소액결제 피해 362명·2.4억원으로 확대…전액 보상
불법 기지국 신호 수신 2만명, 전원 유심 무료 교체·보험 제공
"IMSI·IMEI·휴대폰 번호 유출 정황…인증키는 안전, 복제폰 불가능"
"펨토셀 18만9000대 중 4만3000대 미사용 장비 즉시 차단·회수"
"5년간 1조원 보안 투자 재조정…단말·모바일 서비스에 집중"
KT가 불법 초소형 기지국(펨토셀) 악용으로 발생한 소액결제 피해·개인정보 유출 사태와 관련해 "유심 인증키는 유출되지 않아 불법 복제폰이 만들어질 가능성은 전혀 없다"고 18일 밝혔다. 회사는 불법 기지국 신호를 수신한 약 2만명 전원에게 무료 유심(USIM) 교체와 함께 3년간 금융사기 피해를 보장하는 보험을 제공하는 등 대규모 고객 보호 대책을 내놨다.
KT는 이날 브리핑을 열고 이번 소액결제 피해 고객이 당초 278명에서 362명으로 늘었으며 피해 금액도 1억7000만원에서 2억4000만원으로 증가했다고 밝혔다. 지난 5일 비정상 결제 패턴 차단 조치 이후 추가 피해는 발생하지 않았다는 점을 강조했으나, 조사 범위를 넓히면서 피해 규모가 확대된 것이다.
불법 기지국 ID도 기존 2개에서 4개로 늘었다. 이 신호를 수신한 고객은 총 2만30명으로 파악됐으며, 이 과정에서 국제이동가입자식별정보(IMSI)뿐만 아니라 국제단말기식별번호(IMEI), 휴대폰 번호 유출 정황이 추가로 확인됐다. 다만 일각에서 제기된 복제폰 우려와 관련해서는 선을 그었다. 유심 인증키는 유심 내부와 KT 서버에 암호화된 상태로 저장돼 있어 유출되지 않았다고 설명했다. 이에 따라 복제폰 제작 가능성은 사실상 차단됐다는 것이다. 손정엽 디바이스사업본부장은 "불법 복제폰 제작에는 IMSI, IMEI, 인증키 세 가지 값이 모두 필요한데 인증키는 유심 내부와 서버에만 존재하고 통신 과정에서 오가지 않는다"며 "IMEI와 IMSI만으로는 복제폰 생성이 불가능하다"고 강조했다.
KT는 피해 고객의 소액결제 금액 전액을 보상하고, 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 특히 불법 기지국 신호를 수신한 2만여명 전원에게 금융사기 피해를 보장하는 'KT 안전안심보험(가칭)'을 3년간 무료 제공한다. 회사는 현대해상·DB손해보험 등과 협력해 상품을 준비 중이며, 휴대폰 기반 금융사기 피해를 중심으로 보장 범위를 설계하고 있다.
전국 2000여개 매장도 '안전안심 전문매장'으로 전환한다. 고객이 매장을 방문하면 악성앱 탐지, 보이스피싱 대응 안내, 소액결제 차단 등 맞춤형 보안 점검을 받을 수 있다. 매장마다 보안 전담 직원을 지정해 상담을 지원한다.
KT가 현재 운용 중인 펨토셀은 약 18만9000대이며, 이 중 최근 3개월간 접속 이력이 없는 4만3000대는 이미 차단됐다. KT는 "2주 내 전수조사를 통해 장기 미사용 장비는 회수하고, 망실 장비는 영구 차단하겠다"고 밝혔다. 이어 "이제는 불법 기지국이 망에 접속할 수 없도록 관리 시스템을 고도화했다"고도 강조했다.
내부자 연루 가능성에 관해서 KT는 "경찰 수사와 민관 합동조사단 분석을 지켜보고 추가 조치를 마련하겠다"고 밝혔다. 이번 사건의 용의자는 일부 검거된 상태이며, 경찰 조사 결과에 따라 구체적 원인과 수법이 드러날 전망이다.
KT는 최근 향후 5년간 1조원 규모의 보안 투자를 발표했는데, 이번 사태를 계기로 우선순위를 재조정하겠다는 방침도 내놨다. 황태선 정보보안실장은 "노후화된 기존 인프라뿐 아니라 프로세스 개선이 필요하다"며 "단말 보안과 모바일 서비스 보안에 투자를 집중하고, 보안 거버넌스도 강화하겠다"고 말했다.
김영건 서비스프로덕트본부장은 "피해 고객에게는 금전적 피해를 전액 보상하고, 유심 교체·보험 지원으로 불안을 덜어드리겠다"며 "추가 피해 사례가 나오더라도 책임지고 보상할 것"이라고 거듭 강조했다.
박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>