KT 무단 소액결제 사건 관련 개인정보 유출 피해 의심 신고가 지난해 10월부터 있었던 것으로 드러났다.
17일 연합뉴스에 따르면 KT는 서울 종로구 광화문에 있는 자사 사옥에서 이번 사태에 대한 기자회견을 열어 이같은 입장을 표명했다.
무단 소액결제 및 해킹 사태에 관해 KT는 지난해 10월8일부터 불법 ID가 자사 이용자의 휴대전화 단말기에 접근한 정황이 포착된 바 있다고 밝혔다.
피의자들은 불법 초소형 기지국의 ID를 이용해 총 305일 동안 해킹을 시도했다. 그들은 서울, 경기도로 범행 지역을 확장, 강원도까지 무단 소액결제 범행을 펼친 것으로 나타났다.
KT는 지난해 8월부터 올해 10월까지 자사를 통해 성사된 통신 과금 대행 결제를 분석했다. KT가 공개한 자료에 따르면, 지난해 이 기간 KT를 통한 통신 과금 대행 결제는 모두 1억5천만여건이었다. 그중 소액결제는 8천4백만여건, 앱 마켓 등을 이용한 콘텐츠 구매에 따른 통신 요금 합산 부과(DCB) 결제 방식은 6천3백만여건이다.
이어 KT는 조사 대상에 기존 자동응답방식(ARS) 결제 건에 문자메시지(SMS)와 통신사 패스(PASS) 인증 결제 건을 더했다. 이 과정에서 SMS 인증 결제 방식을 통한 무단 소액결제 63건이 일어난 사실이 새롭게 알려졌다. 앞서 KT는 제한적인 대상을 조사해 소극적 대응으로 한 차례 지적받은 바 있다.
민관 합동 조사단은 조사를 통해 범행에 사용된 것으로 파악된 불법 기지국 ID를 기존 4개에 20여개를 추가 발견했다.
ID의 접속 이력과 전체 결제 데이터를 교차 검증한 결과, 해당 불법 기지국 ID로 접속한 인원만 2천2백여명인 것으로 밝혀졌다. 추가로 확인된 피해 금액은 총 319만원으로, 이는 불법 초소형 기지국 ID 16개 중 1개의 ID에서 6명을 대상으로 일어난 건이다.
이날 KT는 무단 소액결제가 최초로 발생한 시기는 기존 알려진 바와 같은 8월5일부터이며 자사는 지난달 5일 이후로 새로운 피해가 발생하지 않고 있음을 거듭 확인했다는 입장을 전했다. 아울러 개인정보보호위원회 등 관계 기관에 이번 조사 보완 결과를 신고했으며, 추가로 피해가 확인된 이용자에 대한 보호 조치도 시행하고 있다고 말했다.
아울러 대규모 전수 조사를 진행하느라 시간이 지체된 건에 대해 사과하고 정부와 경찰에게 협조하며 재발 방지를 위한 기술적 및 제도적 보완책을 마련할 것을 약속했다.
한편, KT는 불법 기지국 ID의 최초 발견 시점에 대해 KT는 검증을 진행 중이라고 밝혔다.
구재형 KT 네트워크기술본부장은 무단 소액결제 범행 피의자들로부터 압수한, 일명 ‘펨토셀’로 알려진 불법 초소형 기지국 장비 외에 추가적인 장비가 존재할 가능성 제기에 대해 "수사가 한창 진행 중이라 확인된 바가 없으나 있을 수는 있다"라고 말했다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
