KT가 고객 소액결제 해킹 사고와 관련해 추가 침해 정황을 공개했다. 유출된 개인정보 항목이 늘었고, 피해자 수는 278명에서 362명으로, 피해 금액은 2억4000만원으로 불어났다. KT는 기존 발표보다 불법 기지국 수신 고객 수와 피해 유형이 모두 확대된 것으로 파악했다.
KT는 18일 “기존에 발표한 불법 초소형 기지국 ID 2개 외에 추가로 2개의 기지국 ID를 더 발견했다”며 “총 2만명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악했다”고 밝혔다. 현재 불법 초소형 기지국은 소액결제 해킹의 관문으로 지목된 상황이다.
KT는 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다고 설명했다. 이 과정에서 KT는 기존 상품권 소액결제 피해 외에 교통카드 등 다른 유형의 소액결제 피해 사례도 추가로 확인했다. 이에 따라 당초 278명이었던 피해 고객 수는 362명으로 늘었고, 누적 피해 금액도 기존 1억7000만원에서 2억4000만원으로 증가했다.
앞서 KT는 9월 11일 기자회견에서 문제가 된 초소형 기지국 2개의 신호를 수신한 고객이 총 1만9000명이며, IMSI 유출 정황이 있는 고객은 5561명이라고 밝혔다. 하지만 이번에 추가로 개인정보 유출과 새로운 유형의 소액결제 피해가 확인되면서 논란은 더욱 커질 것으로 보인다.
KT는 9월 5일 비정상적인 소액결제 시도를 차단한 이후, 새로운 피해는 발생하지 않았다고 밝혔다. 또 이번에 추가로 확인된 피해 역시 모두 차단 이전에 발생한 것이라고 설명했다. 이와 함께 소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 없었다고 덧붙였다.
KT는 이번에 확인한 피해 정황에 대해 같은 날 개인정보보호위원회에 보완 신고를 완료했다고 밝혔다. 또 해당 고객을 대상으로 ▲신고 사실 및 피해 여부 조회 기능 ▲유심 교체 신청 ▲보호서비스 가입 링크 등을 KT닷컴, 마이케이티 앱, 문자메시지(SMS)를 통해 개별 안내하고 있다고 설명했다.
김광연 기자
fun3503@chosunbiz.com
- 김영섭 KT 대표 “해킹 염려 끼쳐 사과…100% 보상”
- [단독] “해킹 없었다”던 KT 김영섭·LG U+ 홍범식, 결국 국회 청문회장 선다
- [단독] 국가 연구기관 10년간 해킹 시도 2776건…“SKT·KT는 빙산의 일각”
- [단독] 개인정보위 ‘소액결제 해킹’ KT 조사 착수
- [Leaders] [단독] 민관합동조사 거부한 LG U+, 1200대 서버 긴급 점검 착수
- KT, 소액결제 피해 확대…“복제폰 가능성은 없다”
- “해킹 못 막는 정보보호 인증… ISMS-P 제도 허점 드러나”
- “KT도 서버 털렸다”… KISA에 침해 정황 신고
- KT 소액결제 동작·서초·영등포·일산도 털렸다… “지속적인 은폐 반복”