KT가 민관합동조사단과 함께 초소형 기지국(펨토셀)을 전수 조사하는 등 소액결제 해킹 조사를 통해 상품권 외 교통카드 등 새로운 유형의 피해 사례가 드러났다고 밝혔다. 피해 고객 수는 당초 278명에서 362명, 누적 피해 금액도 2억4000만원으로 늘었다.
KT는 18일 서울 광화문 KT 사옥에서 소액결제 해킹 관련 브리핑을 통해 전체 피해 상황과 관련해 이 같이 밝혔다. 김영걸 KT 서비스프로덕트 본부장은 "민관 합동조사단과 함께 분석할 결과 지난 5일 펨토셀 차단 조치 이전에 발생한 소액결제 추가 피해 금액을 더한 전체 피해 금액은 2억4000여만원"이라며 "차단 이후 피해는 발생하지 않았다"고 말했다.
KT는 불법 초소형 기지국 ID 2개 외 2개의 ID를 더 확인, 총 2만명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다고 밝혔다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출 정황을 확인했다.
다만 인증키 값은 외부로 유출되지 않아 불법 복제폰 가능성은 없다고 밝혔다. 손정엽 KT 디바이스사업부 본부장은 불법 복제폰 가능성에 대해 “IMEI를 알더라도 인증키 값을 모르면 불법 복제는 불가능하다”며 “인증키는 유심과 서버에 안전하게 암호화되어 저장돼 있어 외부로 유출되지 않는다”고 말했다.
KT는 해킹 사건 이후 3개월 이상 사용 기록이 없는 4만3000대의 펨토셀 장비를 우선 차단했다고 밝혔다. 현장에 설치되지 않은 장비는 망 접속을 차단하고 정상 사용중인 장비 역시 개별 확인 후 회수 또는 차단할 계획이다.
김 본부장은 "피해 규모를 보면 커버리지가 상당히 넓어, 더 큰 장비를 추가로 연결했을 가능성이 있다"며 "저희 망에 분명히 붙어 있었다는 점에서, KT가 사용하는 펨토 시스템에 연결됐는지, 아니면 외부 장비에 연동 정보가 들어가 있는지 두 가지 가능성이 있다"고 설명했다. 이어 "조만간 경찰 조사와 내부 확인을 통해 정확한 답변을 드릴 수 있을 것"이라고 했다.
KT는 고객 보호를 위해 3년간 무료 안전 안심 보험을 3년간 제공하고, 패스 인증 등 2차 인증 시스템 도입을 확대할 계획이라고 밝혔다.
김 본부장은 "고객 보호를 위해 안전 안심 보험을 3년간 무료 제공하고, 패스 인증 등 2차 인증 시스템 도입을 확대할 계획"이라며 "전략적 제휴를 맺어왔던 DB손해보험 및 현대해상과 새로운 보험상품을 구성해 서비스를 마련했다"고 설명했다.
황태선 KT 정보보안실장은 “이번 사건을 계기로 모바일 서비스와 단말 보안 관련 투자 우선순위를 재배치하고, 보안 거버넌스 강화에도 나설 것”이라고 밝혔다.
한편 이날 배경훈 과학기술정보통신부 장관은 한국통신사업자연합회(KTOA)의 인공지능(AI) 스타트업 추진 간담회 직후 "KT 해킹 사건의 범인이 검거됐지만 근본적인 원인을 규명해야 한다"며 "단순히 펨토셀 문제만이 아니라 개인정보 유출 범위 등을 민관합동조사단, 경찰과 함께 종합적으로 볼 계획"이라고 밝혔다.
경찰은 지난 16일 인천국제공항과 서울 영등포에서 KT 무단 소액결제 사건의 피의자인 중국 국적 남성 2명 각각 체포했다. 경찰은 정보통신망법 위반·컴퓨터 사용 사기, 컴퓨터 사용 사기·범죄수익 은닉 혐의를 적용해 이들에게 구속영장을 신청했다.
최연재 기자ch0221@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
