KT ‘개인정보 유출’, 작년 10월부터 시작됐다

[한국금융신문 정채윤 기자] KT(대표이사 김영섭닫기김영섭기사 모아보기) 불법 초소형 기지국(펨토셀)에 접속돼 개인정보 유출이 의심되는 이용자 피해가 지난해 10월부터 있었던 것으로 파악됐다.

17일 KT는 브리핑을 열고 자사 통신망에 접속한 불법 펨토셀 아이디가 기존 알려진 4개에서 16개가 추가 확인돼 총 20개로 늘었다고 발표했다.

불법 펨토셀에 접속한 이력이 있는 잠재적 피해 노출 고객 역시 2만30명에서 2만2200여명으로 불어났다.
무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐다. 추가 확인된 6명의 소액결제 피해액은 총 319만원으로, 총 피해액은 2억4000만원으로 집계됐다.

KT에 따르면 불법 펨토셀 아이디에 이용자 휴대전화가 접속한 최초 시기는 지난해 10월 8일이며, 총 접속 일수는 305일에 달하는 것으로 확인됐다. 접속 범위도 서울, 경기 등 기존 무단 소액결제가 일어난 지역을 넘어 강원도까지 확장됐다.

KT는 이번 조사 기간을 지난해 8월 1일부터 올해 9월 10일까지로 설정하고, 이 기간 이뤄진 모든 통신 과금 대행 결제내용 약 1억5000만건을 분석했다.

조사에는 소액결제 8400만건과 DCB(앱 마켓에서 구매한 콘텐츠가 통신요금에 합산해 결제되는 방식) 결제 6300만건까지 포함됐다.

KT는 기존 자동응답방식(ARS)으로 이뤄진 결제만 조사 대상으로 삼았다가 소극적 대응이라는 지적을 받자 문자메시지(SMS), 통신사 패스(PASS) 인증 등을 통한 결제까지 범위를 확장했다.

이를 통해 ARS뿐만 아니라 SMS 인증을 통해 이뤄진 무단 소액결제 63건이 추가로 확인됐다. 다만 PASS 인증과 DCB 결제 등에서는 이상 결제가 발생하지 않았다고 선을 그었다.

KT 측은 “무단 소액결제가 최초 발생한 시점은 당초 확인 내용과 동일하게 올해 8월 5일”이라며 “KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않았다”고 재차 강조했다.

이어 “이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행하고 있다”며 “아직 합동조사단 조사가 진행 중인 만큼 KT는 피해 확산 방지를 위한 고객 보호와 관련 안내에 주력하겠다”고 설명했다.

아울러 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다는 방침이다.
정채윤 한국금융신문 기자 chaeyun@fntimes.com