기존 상품권 소액결제 피해 外 교통카드 등 피해사례 확인
"무료 유심 교체와 유심 보호 서비스 가입 지원"
이번 사건 피의자는 중국 국적 동포 남성 2명, 경찰 검거
![구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 브리핑하고 있다. [연합뉴스]](https://cdn.sbiztoday.kr/news/photo/202509/24747_26972_3345.jpg)
[중소기업투데이 조민혁 기자] KT가 최근 발생한 소액결제 사태와 관련해 추가 피해가 확인됐다고 18일 밝혔다.
KT는 이날 서울 세종로빌딩에서 기자회견을 열고 추가로 침해 정황을 확인하고 고객보호 조치를 취했다고 밝혔다.
기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했으며, 피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다고 설명했다.
KT는 지난 11일 1차 발표했던, VOC(고객 문의) 기반의 조사 결과에 신뢰도를 더하기 위해 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고, 결제 패턴과 통화 패턴을 결합해 면밀히 분석해왔다. 이 과정에서 특정 시간대에 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출해냈다.
KT는 불법 초소형 기지국 ID 2개 외 2개의 ID를 더 확인했고, 총 2만 명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다.
다만 KT가 9월 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해 역시 모두 그 이전에 발생했다.
소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다. 또 유심정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다.
KT는 이번에 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤으며, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, USIM 교체 신청 및 보호서비스 가입 링크 등에 대해 KT닷컴과 마이케이티 앱, 문자 메시지(SMS)를 통해 개별 안내 중이다.
KT는 피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중이며, 무료 유심(USIM) 교체와 유심 보호 서비스 가입도 지원한다.
이번 사건을 계기로 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획이다. 또 피해 고객을 대상으로 향후 휴대폰 통신기기 사용과 연계해 발생하는 금융사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공해 고객 보호를 강화한다.
현재 구체적인 내용을 규명하기 위해 민관합동조사와 경찰 수사가 진행 중이다.
KT는 고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며, 피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다고 밝혔다.
한편, 경기남부경찰청 사이버수사과에 따르면, 이번 KT '소액결제 사건'과 관련해 중국 국적 동포 남성 2명을 검거해 구속 여부 결정을 앞두고 있다. 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의를 받는 중국 교포 A 씨(48)는 지난달 27일부터 최근까지 불법 소형 기지국 장비를 자신의 차에 싣고 다니며 수도권 지역 KT 가입자들의 휴대전화를 해킹해 교통카드 충전, 모바일 상품권 등의 무단 소액결제를 한 혐의를 받고 있다. B 씨(44)는 소액결제된 건을 현금화한 혐의다.
경찰은 지난 16일 A 씨와 B 씨를 각각 인천공항, 서울 영등포구 일대에서 붙잡았다.