KT의 소액결제 피해자가 278명에서 362명으로 늘었다 누적 피해 금액은 2억4000만원에 달한다. 당초 개인정보 유출은 없다고 밝혔으나 가입자식별번호(IMSI)와 기기식별번호(IMEI), 휴대전화 번호가 유출된 정황도 확인됐다.
특히 KT는 18일 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했다. 그 결과 서버 침해 흔적 4건과 의심 정황 2건이 발견됐다.
본지는 이번 KT 무단 소액결제 사태의 주요 변곡점을 한 눈에 볼 수 있는 타임라인을 마련했다.
9월 1일. 경찰, KT 측에 소액결제 이상 징후 안내
KT는 경찰로부터 무단 소액결제 피해를 통보받았으나 일반적인 스미싱 정도로 간주하고 제대로 확인하지 않았다.
9월 4일. 소액결제 피해 언론보도 시작
KT는 광명 등 특정 지역에 피해가 집중된 사실이 언론 보도로 알려지자 사안을 재분석했다.
9월 5일. KT, 비정상적 소액결제 차단…“개인정보 해킹 정황 없어”
KT는 5일 새벽부터 비정상적인 소액결제 시도를 차단했으며 추가적인 발생이 확인되지 않는다고 밝혔다. 또 개인정보 해킹 정황은 없는 것으로 파악됐다고 했으나 차후 이야기가 달라진다.
9월 6일. 상품권 결제한도 100만원에서 10만원으로 축소
KT는 추가 피해를 방지하기 위해 상품권 판매업종 결제 한도를 100만원에서 10만원으로 축소했다.
9월 8일 오후 7시16분. 과기정통부‧KISA 침해사고 신고
과학기술정보통신부와 KISA는 KT로부터 침해사고 신고 접수를 받았다.
9월 8일 오후 7시50분. 과기정통부, KT 자료 보전 요구
과기정통부는 KT의 침해사고 접수 이후 회사 측에 관련 자료 보전을 요구했다.
9월 8일 오후 10시50분. 과기정통부, KT 현장 방문
과기정통부는 KT를 방문해 상황을 파악했다.
9월 9일 오전 1시. 과기정통부, 불법 기지국 확인해 즉각적인 대책 요구
과기정통부는 불법 기지국이 다른 장소에서도 접속할 가능성을 확인해 KT에 즉각적인 조치를 주문했다.
9월 9일 오전 9시. KT, 신규 초소형 기지국 통신망 접속 전면 제한
KT는 과기정통부의 요구에 신규 초소형 기지국의 망 접속을 전면 제한했다.
9월 9일 오후. 과기정통부, 민관합동조사단‧자문단 구성
과기정통부는 추가 피해 우려 등 침해사고의 중대성과 공격방식에 대한 면밀한 분석 필요성을 고려해 이동통신, 네트워크 전문가를 포함한 민관합동조사단을 구성했다. 또 정보보호 분야 민간 전문가가 참여하는 ‘자문단’을 구성했다.
9월 10일. 개인정보보호위원회, KT 개인정보 유출의혹 조사 착수
개인정보위는 KT 이용자를 대상으로 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되자 조사에 착수했다. KT는 별도의 개인정보 유출신고를 접수하지 않았으나 시민단체의 조사요청 민원과 피해자의 침해 신고 등이 접수돼 개인정보위가 조사를 진행했다.
9월 11일 오후 2시30분. 개인정보위 1차 신고, 5561명 가입자식별번호(IMSI) 유출 정황
KT는 1차 기자회견에서 IMSI 유출 가능성을 확인하고 개인정보위에 이날 오후 2시 30분 신고했다고 전했다. 개인정보위는 오후 2시51분 개인정보 유출신고를 접수했다고 설명했다.
9월 11일 오후 3시. 김영섭 KT 대표, 대고객 사과
김영섭 KT 대표는 KT 광화문 West 사옥에서 소액결제 피해 관련 1차 기자회견을 열고 대고객 사과를 진행했다. 이어 1년 치 통신이력을 전수조사한 결과 불법 초소형 기지국 2개를 발견했고 5561명의 IMSI 유출 가능성을 확인했다고 밝혔다.
특히 KT는 소액결제 침해 피해 건수 278건, 피해액은 1억7000만원으로 집계했으나 피해는 더 늘어났다.
9월 11일. 배경훈 과기정통부 장관 현장 점검
배경훈 과기정통부 장관은 이날 KT 광화문지사를 방문해 소액결제 침해사고 관련 조치 현황을 점검하고 전사적인 조치를 당부했다.
9월 16일 오후 2시. 경찰, 유력 용의자 A씨‧상품권 현금화 용의자 B씨 검거
경기남부경찰청 사이버수사과는 16일 오후 2시3분쯤 인천공항에서 유력한 용의자 A(48)씨를 체포했다고 전했다. 경찰은 부정결제로 취득한 상품권의 현금화에 관여한 용의자 B(44)씨를 같은 날 오후 2시53분쯤 서울 영등포에서 검거했다.
다만 당초 사건 주범으로 알려진 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장해 조직 범죄로 수사가 확대되고 있다.
9월 18일 오후 1시. 개인정보위 2차 신고…IMSI, IMEI, 휴대폰 번호 유출 정황
개인정보위는 소액결제 사건과 관련해 KT로부터 개인정보 유출 신고를 추가 접수했다고 밝혔다. KT는 5561명의 IMSI 유출 정황을 포함해 2만30명의 기기식별번호(IMEI)와 휴대폰 번호의 유출 정황을 확인했다.
9월 18일 오후 3시. 2차 기자회견 추가 피해 발표
KT는 KT 광화문 West 사옥에서 소액결제 피해 관련 2차 기자회견을 열고 추가 피해를 발표했다. 소액결제 피해자는 당초 278명에서 362명으로 늘었고, 피해 금액도 1억7000만원에서 2억4000만원으로 집계됐다.
또 불법 초소형 기지국(펨토셀)은 ID 2개 외 2개의 ID를 더 확인했으며 더 이상의 피해자는 발생하지 않을 것이라고 강조했다.
9월 18일 오후 11시57분. KT, 서버 침해 정황도 발견
KT는 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월 간 조사를 진행했다고 밝혔다. 그 결과, 서버 침해 흔적 4건과 의심 정황 2건을 발견해 KISA측에 신고했다.
