KT, 소액결제 피해 확대…“복제폰 가능성은 없다”

KT가 소액결제 해킹 사고와 관련해 피해 규모가 더 커졌다고 공식 발표했다. 불법 기지국은 추가로 2개가 더 발견됐고, 피해자 수와 피해 금액 모두 크게 늘었다. 다만 KT는 ‘복제폰 생성’ 가능성에는 부인했다.

KT는 18일 서울 광화문 웨스트 사옥에서 열린 브리핑에서 기존에 확인된 불법 초소형 기지국(펨토셀) 2대 외에 새로운 기지국 ID 2개를 추가로 발견했다고 밝혔다. 이에 따라 불법 기지국은 총 4개로 확인됐고 약 2만명이 해당 신호를 수신한 것으로 파악됐다.

피해 규모도 확대됐다. 피해자 수는 기존 278명에서 362명으로 늘었고, 피해 금액도 1억7000만원에서 2억4000만원으로 확대됐다. KT는 상품권 외에도 교통카드 등 다양한 유형의 소액결제 피해가 추가로 확인됐다고 설명했다.

유출된 개인정보 항목도 확대됐다. KT는 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황이 있다고 밝혔다. IMEI는 단말기 제조사와 모델 정보를 포함하는 고유 식별번호다. KT는 단말이 불법 기지국에 접속할 경우 IMSI뿐 아니라 IMEI와 휴대폰 번호도 함께 전송될 수 있다는 가능성이 확인됐다고 설명했다.

일각에서는 IMEI 유출로 인해 ‘심 스와핑’ 피해 위험이 커지는 것 아니냐는 우려도 나온다. 심 스와핑은 유심을 복제해 다른 단말기에 꽂아 사용하는 방식으로, 복제폰 범죄에 악용된다.

이에 대해 KT는 복제폰 생성 가능성을 전면 부인했다. 구재형 KT 네트워크기술본부장은 “복제폰 생성을 위해 반드시 필요한 인증키는 유출되지 않았다”며 “인증키는 유심 칩과 KT 시스템 내 각각 분리돼 암호화된 상태로 안전하게 보관되고 있다”고 밝혔다.

KT는 재발 방지 대책도 내놨다. 우선, 현재 보유 중인 18만9000대 펨토셀 가운데 3개월 이내 사용 이력이 없는 4만3000대는 2주 내 전수 점검을 실시할 계획이다. 신규 펨토셀 개통은 현재 제한하고 있으며, 비정상 결제 유형 차단 조치도 시행 중이다.

이와 함께 KT는 ‘비정상인증차단시스템(FDS)’ 모니터링을 강화한다고 밝혔다. FDS는 비정상적인 기기 변경을 감지해 심 스와핑을 방지할 수 있는 시스템이다.

고객 보호 조치도 강화된다. KT는 전국 2000개 매장을 ‘안전안심 전문매장’으로 전환하고, 스팸 차단 앱 ‘후후’를 기반으로 보안 점검 서비스를 제공한다. 피해 고객에게는 현대해상, DB손해보험과 제휴해 ‘KT 안전안심보험’을 3년간 무료로 제공한다. 이 보험은 휴대폰을 통한 금융사기 피해를 보상하는 상품이다.

유심 보호 서비스는 자동 가입 여부를 두고 신중한 입장을 보였다. KT는 “장단점이 있는 만큼 강제 적용보다는 고객이 원할 경우에 제공하고 있다”고 설명했다. 위약금 면제에 대해서는 “전향적으로 검토하고 있으며, 고객 입장에서 신속하게 결정하겠다”고 밝혔다.

홍주연 기자 jyhong@chosunbiz.com