KT 기지국 해킹으로 인한 무단 소액결제 사건의 추가 피해가 확인됐다.
KT는 18일 브리핑을 통해 소액결제 피해 고객 수가 당초 278명에서 362명으로 늘었으며, 누적 피해 금액은 2억 4000만 원으로 달하는 것으로 조사됐다고 발표했다. 이번 조사에서는 불법 초소형 기지국 ID 2개 외 2개의 ID도 추가로 확인됐다. 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례도 추가로 파악했다.
KT는 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고, 결제 패턴과 통화 패턴을 결합해 분석했다. 이후 불완전 로그가 발생한 사례를 선별한 뒤, 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다.
분석 결과, 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다. 다만 추가로 확인된 피해는 KT가 지난 5일 비정상적인 소액결제 시도를 차단한 이전에 발생한 것으로 확인됐다.
현재 민관합동조사와 경찰 수사가 진행 중이며 KT는 관련 조사에 적극 협조하고 있다. KT는 이번에 추가로 확인한 피해 정황을 개인정보보호위원회에 18일 보완 신고했다.
한재훈 온라인 기자 jhhan@segye.com
