"불법 초소형 기지국으로 KT망 접속···소액결제 피해금액 1.7억원"

경기 광명시와 서울 금천구 등 수도권 일대에서 발생한 KT 고객의 소액결제 피해 규모는 총 278건, 1억7000만원으로 집계됐다. 개인정보 탈취 사고가 발생한 원인으로는 '불법 초소형 기지국'이 지목됐다. 그러나 개인정보 탈취가 어떻게 무단 소액결제로 이어진 건지는 아직 미궁이다.

과학기술정보통신부는 10일 오후 서울 광화문 정부종합청사에서 긴급 브리핑을 열고, 이런 내용의 KT 무단 소액결제 침해사고 조사 상황을 공개했다.

현재까지 KT 고객센터에 피해를 입었다고 접수가 이뤄진 민원은 177건의 7782만원이다. 그러나 KT가 추가 피해사실 여부를 파악하기 위해 전체 통화기록 분석 등을 자체적으로 진행한 결과 현재까지 278건, 1억7000만원의 금전적 피해가 발생한 것으로 나타났다. 여기엔 KT 회선을 이용하는 알뜰폰 통신사 피해자도 포함됐다.

이번 무단 소액결제 사건은 불법 초소형 기지국이 KT 통신망에 접속하면서 발생한 것으로 분석된다. 앞서 과기정통부는 고객 무단 소액결제 침해사고 원인으로 불법 초소형 기지국의 통신망 접속을 지목했다. KT에 등록되지 않은 불법 기지국이 통신망에 접속해 개인정보를 탈취했을 가능성을 지목한 것이다.

KT는 최초 신고 이후 스미싱에 따른 무단 소액결제가 일어난 것으로 판단하고 당국에 보고하지 않았다. 경찰에 따르면 본인도 모르는 사이에 휴대전화 소액결제가 이뤄졌다는 내용의 신고는 지난달 27일 처음 발생했다. KT는 조치에 나서던 중 이상 패턴이 있음을 파악하고 시스템에 해당 패턴을 자동으로 막는 기능을 도입해 현재 차단된 상태다.

이후 KT가 피해자 각각의 통화기록을 분석한 결과 특정한 기지국 ID가 발견됐는데, 해당 ID는 KT망에 등록되지 않은 장비인 점이 드러나면서 지난 8일 저녁 침해사고 신고에 나섰다.

과기정통부는 KT 측에 전국적인 불법 기지국 여부 조사를 요구했다. KT는 현재 운영 중인 기지국 전체를 조사한 결과 다른 불법 기지국은 존재하지 않다고 당국에 보고했다. SK텔레콤과 LG유플러스에도 같은 조사를 요구한 결과 추가 불법 기지국은 나타나지 않았다. 현재 이동통신 3사는 초소형 기지국의 통신망 접속을 전면 제한했다.

그러나 이날 브리핑에서 불법 초소형 기지국과 무단 소액결제의 상세 경위는 밝혀지지 않았다. 류제명 과기정통부 2차관은 "현재 여러 인증 절차에 대해 명쾌한 원인 분석이나 메커니즘에 대한 설명이 안 되고 있다"며 "인증되지 않은 단말이 코어망에 접속했는지, 여러 인증이 필요한 소액결제는 어떻게 이뤄졌는지 조사가 필요하다"고 설명했다. 브리핑에 참여한 구재형 KT 네트워크기술본부장 역시 "특정 기지국 ID 연동과 무단 소액결제는 별개의 원인이라고 본다"면서도 "다만 특정 패턴에 따른 소액결제 시도 자체는 막고 있다"고 말했다.

KT는 무단 소액결제로 인한 피해를 본 이용자들에 대해서는 피해 금액 전액을 청구하지 않기로 했다. 또 피해 사실을 인지하지 못한 고객에게는 개별 연락을 통해 안내할 예정이다.

과기정통부는 KT를 비롯한 이동통신 3사의 통신망 관리 전반을 집중 점검하겠다고 예고했다. 류 2차관은 "이동통신 3사의 망 관리 실태에 대한 전면적인 보안점검을 추진하는 한편, 이를 토대로 보다 근본적인 대책을 마련해 조만간 발표할 계획"이라고 말했다.