피해 고객・금액 눈덩이처럼 불어난다…KT, 소액결제 피해액 2억4000만원

[한국금융신문 정채윤 기자] KT(대표이사 김영섭닫기김영섭기사 모아보기) 소액결제 피해 고객 수와 피해금액이 모두 늘었다. 피해 고객 수는 278명에서 362명으로, 누적 피해 금액은 1억7000만원에서 2억4000만원으로 증가했다.

18일 KT에 따르면 불법 초소형 기지국을 통해 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 건수가 추가 확인되며 피해가 늘었다.

앞서 지난달 27일부터 이달 6일까지 KT 가입자 대상으로 새벽 시간 경기 광명시 소하동과 하안동, 서울 금천·영등포구 등 특정 지역에서 의문의 무단 소액결제 사건이 발생했다.
이달 1일 경찰은 KT 소액결제 피해 고객 신고가 접수되자 KT에 이 사실을 알렸으나, KT는 경찰에 “그럴 리 없다. KT는 뚫리지 않는다”고 부인했다.

그런데도 피해 신고가 잇따르자 이달 5일 KT는 비로소 비정상적인 소액 결제 시도를 차단하고, 6일 이용자들에게 무단 소액결제 발생 사실을 공지했다. 다만 이때까지도 가입자 개인정보 유출에 대해서는 부인했다.

이후 지난 8일 KT는 당국에 사이버 침해 사고를 신고했으나 여전히 개인정보 유출에는 선을 그었다. 그러나 지난 11일 KT는 기자회견을 열고 “개인 정보가 유출됐을 가능성이 있는 고객은 5561명”이라고 발표했다.

KT가 사건 발생 16일 만에 해킹 사실을 인정하면서 이용자 사이에서는 KT가 밝힌 개인 정보 유출 건수와 피해 금액도 신뢰하기 어렵다는 반응이 이어졌다.

이용자 불신은 이날 KT가 파악한 추가적인 피해 정황을 발표하면서 사실로 드러났다. 현재 더 구체적인 내용을 규명하기 위해 민관합동조사와 경찰 수사가 진행 중이기 때문에 KT를 향한 이용자 불신과 비판은 지속될 것으로 전망된다.
KT는 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 총 4개 검출해냈다.

4개의 불법 초소형 기지국 신호를 수신한 고객은 총 2만명이다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인됐다.

KT 측은 “다만 KT가 이달 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았다”며 “추가로 확인한 피해 역시 모두 그 이전에 발생했다”고 말했다.

이어 “소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다”며 “또 유심 정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없다”고 일축했다.

이날 KT는 이번에 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 보완 신고를 마쳤다. 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호서비스 가입 링크 등에 대해 KT닷컴과 마이케이티 앱, 문자 메시지(SMS)를 통해 개별 안내 중이다.

KT는 피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중이며, 무료 유심 교체와 유심 보호 서비스 가입도 지원한다.

또 피해 고객을 대상으로 향후 휴대폰 통신기기 사용과 연계해 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 제공한다.

KT 측은 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과드린다”며 “피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다”고 밝혔다. 주요 사실이 추가 확인되는 경우 공식 브리핑을 통해 신속하고 성실하게 안내하겠다고도 덧붙였다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com