KT 유령 기지국 4개에서 20개로…SMS 인증도 뚫렸다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
KT가 무단 소액결제 사태와 관련한 데이터를 전수 조사한 결과, 불법 기지국과 피해자가 늘어난 것으로 파악됐다.
KT 통신망에 접속한 불법 기지국 ID는 기존 4개에서 20개로 늘었다.
휴대전화와 기지국 간 접속 기록 4조400억 건을 조사한 결과, 불법 기지국 ID가 16개 추가돼 총 20개로 늘었다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
1개 아이디·6명 대상으로 무단 소액결제 의심 건 발생
(시사저널=조유빈 기자)
KT가 무단 소액결제 사태와 관련한 데이터를 전수 조사한 결과, 불법 기지국과 피해자가 늘어난 것으로 파악됐다. KT 통신망에 접속한 불법 기지국 ID는 기존 4개에서 20개로 늘었다. 해당 ID에 접속한 이력이 있는 이용자 수는 2200여 명 추가되면서 2만2200명으로 집계됐다.
KT는 17일 서울 종로구 광화문 사옥에서 무단 소액결제 및 해킹 사태 관련 기자회견을 열고 지난해 8월부터 지난 9월까지 이뤄진 통신과금대행 결제 1억5000만 건을 분석한 결과를 이같이 발표했다.
KT는 기존에 자동응답방식(ARS)으로 이뤄진 결제만 조사 대상으로 삼았다가 문자메시지(SMS)와 통신사 패스(PASS) 인증을 통한 결제까지 조사 범위를 확대했다. SMS 인증을 통해서도 무단 소액결제가 이뤄진 사실이 새로 발견됐다. PASS 인증과 앱 마켓 구매 시 통신 요금 합산 결제에서는 이상 결제가 발견되지 않았다.
휴대전화와 기지국 간 접속 기록 4조400억 건을 조사한 결과, 불법 기지국 ID가 16개 추가돼 총 20개로 늘었다. 이들 ID의 접속 이력과 전체 결제 데이터를 교차 검증하니 불법 기지국 ID에 접속한 인원 2200여 명이 추가로 드러났다. 추가로 확인된 불법 펨토셀 ID 16개 중 1개의 ID에서 6명을 대상으로 무단 소액결제 의심 건이 발생한 것으로 확인됐다. 피해 금액은 총 319만원이다.
KT는 무단 소액결제가 최초로 발생한 시점이 당초 확인과 동일하게 8월5일부터이며, 비정상적인 소액결제 시도를 차단한 지난달 5일 이후 새로운 결제 피해가 발생하지 않은 것을 재확인했다고 설명했다.
KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했고, 추가로 피해가 확인된 고객에 대한 보호 조치를 하고 있다고 설명했다. 또 대규모 전수 조사에 시간이 소요된 점에 대해 사과하고 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.
Copyright © 시사저널. 무단전재 및 재배포 금지.