KT, 소액결제 해킹 전수조사…불법 기지국 20개·총 피해자 368명

1억5000만건 결제내역
4조건 접속기록 전수 분석
불법 펨토셀 ID 총 20개
“추가 피해 6명·피해액 319만원 늘어”

KT가 최근 무단 소액결제 사건과 관련해 1년여간의 결제·통신 기록을 전수 조사한 결과, 불법 펨토셀(소형 기지국) ID가 기존 4개에서 16개 추가된 총 20개로 확인됐다고 17일 밝혔다. 이 가운데 단 1개의 펨토셀 ID에서만 무단 소액결제 의심 건이 발생했으며, 피해자는 6명 늘어 368명, 추가 피해액은 319만원 더해져 누적 피해액이 총 2억4000여만원에 달했다.

KT는 이번 조사에서 지난해 8월 1일부터 올해 9월 10일까지 약 1년 2개월간 발생한 모든 통신과금대행 결제내역 1억5000만건과, 휴대폰과 기지국 간 4조여건의 접속 기록을 전수 분석했다고 설명했다.

KT는 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 피해 규모를 추적했다. 그 결과 기존에 파악된 4개 외에 16개의 불법 펨토셀 ID가 새롭게 확인됐으며, 해당 ID에 접속한 고객 수도 2200여명이 더 늘어나 총 2만2200명에 달했다.

다만 새로 발견된 펨토셀 가운데 무단 소액결제 의심 건이 발생한 것은 1개 ID에 국한된 것으로 나타났다. 나머지 15개 ID에서는 결제 이상 징후가 확인되지 않았다. KT는 "비정상 결제 시도는 모두 9월 5일 차단됐으며, 이후 추가 피해는 발생하지 않았다"고 밝혔다.

KT는 이번에 새로 확인된 피해 고객에 대한 보호 조치를 이행 중이다. KT는 또한 이번 조사 결과를 개인정보보호위원회 등 관계기관에 보완 신고했다고 설명했다.

PASS 인증과 DCB 결제(앱마켓에서 콘텐츠 구매 시 통신요금에 합산해 결제하는 방식)에서는 이상 거래가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 처음 발생한 시점은 올해 8월 5일로, 이후 회사가 보안 필터링을 강화한 9월 5일 이후로는 추가 피해가 없는 것으로 확인됐다.

KT는 "전수조사에 시간이 소요된 점을 송구하게 생각한다"며 "정부 조사와 경찰 수사에 성실히 협조하겠다"고 밝혔다. 다만 KT가 그간 보안 사고가 터질 때마다 뒤늦게 대응하는 모습을 보여왔다는 점에서, 이번 전수조사 결과 발표로 모든 논란이 종결됐다고 보기는 어렵다. 앞서 KT는 피해 규모를 축소 발표했다가 번복한 전례가 있으며, 사건 초기 "해킹 가능성은 낮다"고 부인한 바 있다. 일각에서는 "이번 조사에서도 누락된 피해가 있을 가능성을 배제할 수 없다"며 KT의 후속 대응을 예의주시하고 있다.

박유진 기자 genie@asiae.co.kr