KT가 3차 기자회견을 통해 소액결제 추가 피해를 밝힌 가운데 해킹 사건 발생 후 한 달이 넘은 기간 동안 개인정보 유출 경로를 파악하지 못했다. 특히 서울, 경기, 인천을 넘어 강원도까지 불법 기지국 ID에 접속한 것으로 확인돼 전국적인 피해도 우려된다.
KT는 17일 서울 KT 광화문 West 사옥에서 무단 소액결제 피해 관련 전수 조사 결과를 발표했다. KT는 조사 기간을 기존 3개월에서 2024년 8월1일부터 2025년 9월10일까지 13개월로 늘렸으며 조사 대상도 모든 통신 과금대행 결제내역 약 1억5000만건으로 확대했다.
그 결과, 불법 초소형 기지국(팸토셀) ID가 기존 4개에서 20개로 크게 늘었으며 새로 발견된 불법 팸토셀 중 1개의 ID에서 무단 소액결제 의심 건이 발생했다. 기존 2만30명에서 추가로 2197명의 개인정보 추가 유출 가능성이 파악됐고 피해 고객도 368명에서 6명이 추가됐다.
추가 피해 고객의 피해액은 319만원으로 이번 소액결제 총 피해액은 약 2억4000만원이다. 다만 소액결제 시도를 차단한 9월5일 이후 새로운 결제 피해는 발생하지 않았다고 강조했다.
인증 방식도 ARS 중심 분석에서 문자메시지(SMS), 통신사 패스(PASS) 인증을 통한 결제까지 범위를 넓혔다. 이에 SMS 인증을 통해서도 무단 소액결제 63건이 이뤄진 것으로 확인됐다.
그럼에도 KT는 소액결제에 필요한 이름, 생년월일, 성별 등의 개인정보는 어떻게 빠져나갔는지는 경찰 수사를 기다려야 한다는 입장이다.
구재형 KT 네트워크기술본부장(상무)는 “결제 시에는 해당 정보가 필요한 것이 맞으나 이 부분은 불법 기지국에서 확보할 수 없는 정보”라며 “민관합동조사단에서 실제 KT의 내부 서버 침해 등을 조사하고 있는 상황”이라고 설명했다.
이어 “인증키는 유출되지 않았고 유심복제에 대한 우려는 없는 상황”이라며 “그럼에도 불구하고 불안을 느끼는 고객들을 위해 유심 교체와 유심 보호 서비스를 안내하고 있는 중”이라고 덧붙였다.
지역별로 보면 서울의 불법 기지국 ID 접속 이력은 총 1만4018건으로 △동작구 2647건 △금천구 2438건 △영등포구 1841건 △서초구 1246건 △관악구 1127건 순이다. 서울의 결제 피해 고객은 79명으로 금천구가 61명으로 가장 많았고 동작 12명, 서초구 3명, 영등포구 2명, 관악구 1명이다.
경기는 9184건의 접속 기록과 280명의 피해 고객이 확인됐다. 광명의 접속 이력은 4015건으로 가장 많았고 피해 고객도 234명으로 대다수를 차지했다. 뒤를 이어 부천 22명, 과천 19명, 고양 3명, 안양 2명의 피해자가 발생했다. 인천은 총 282건의 접속 이력으로 부평구에서 9명의 피해 고객이 확인됐다.
특히 강원의 경우 소액결제 피해는 발생하지 않았으나 원주 75건, 강릉 7건, 평창 4건, 춘천 3건, 횡성 2건 등 총 91건의 불법 기지국 ID 접속 이력이 확인됐다.
KT는 수도권과 인접한 강원 지역이기에 접속 이력이 발생한 것 같다고 설명했으나 지리상 맞닿아 있는 인천(9건), 가평(3건)을 제외한 포천, 양평, 여주는 단 한 건도 없었다. 이에 KT는 경찰 등의 조사결과를 확인해야 할 사항이란 말만 되풀이했다.
앞서 과학기술정보통신부는 지난 13일 정부세종청사에서 열린 국정감사에서 KT가 허위 자료 제출, 증거 은닉 등 정부 조사를 방해한 고의성이 있다고 판단해 이달 2일 수사를 의뢰했다고 밝혔다.
이에 KT 측은 이번 브리핑을 통해 “사전에 인지한 침해 정황이 없는 것을 확인하고 내부 가상서버(VM)을 삭제한 것”이라며 “의도적인 폐기는 전혀 없었으며 분석을 위한 백업 데이터가 저장돼 있음을 확인하고 경찰과 협조해 제공했다”라고 말했다.
또 김영걸 KT 서비스프로덕트본부장(상무)는 위약금에 대해 “민관합동조사단 조사 결과와 고객 피해 상황을 고려해 검토해 진행할 계획”이라며 “최대한 빠른 시일 내에 검토해 말할 것”이라고 전했다.
