투데이e코노믹 = 유서진 기자 | KT가 불법 초소형 기지국(펨토셀)을 악용한 소액결제 사건과 관련해 피해 규모를 다시 집계한 결과, 피해 고객 수가 당초 278명에서 362명으로 늘어난 것으로 확인됐다. 누적 피해액도 2억4천만 원에 달하는 것으로 나타났다.

KT는 18일 브리핑에서 “최초 침해 사실 발표 이후 추가 정황을 조사한 결과, 새로운 피해 사례와 개인정보 유출 가능성을 확인했다”며 “모든 피해 고객이 결제 금액을 부담하지 않도록 보상 조치를 진행 중”이라고 밝혔다.

회사는 지난 6월부터 ARS 인증을 거친 소액결제를 전수 조사했으며, 결제·통화 패턴을 교차 분석해 이상 로그가 발생한 사례를 선별했다. 이를 통해 고객이 접속한 기지국 데이터를 추적한 결과, 기존에 파악됐던 2개 불법 기지국 외에 2개의 추가 ID가 드러났다. 현재까지 총 4개 불법 기지국 신호를 수신한 고객은 약 2만 명에 달한다.

특히 이번 조사에서 국제이동가입자식별정보(IMSI)뿐만 아니라 휴대전화 번호와 국제단말기식별번호(IMEI) 유출 정황도 확인됐다. KT는 “유심 인증키 자체는 유출되지 않아 복제폰 생성 가능성은 낮다”고 설명하면서도, 개인정보 유출 범위가 확대된 만큼 보안 강화가 시급하다는 점을 인정했다.

KT는 피해 고객들에게 무료 유심 교체와 유심 보호 서비스 가입을 지원하고 있으며, 향후 발생할 수 있는 금융사기 피해에 대비해 ‘KT 안전안심보험’을 3년간 무상 제공할 계획이다. 또한 개인정보보호위원회에 보완 신고를 마쳤으며, 고객 개별 안내를 통해 피해 여부 조회와 보호 서비스 신청을 돕고 있다.

KT는 “지난 5일 비정상 소액결제 시도를 차단한 이후 추가 피해는 발생하지 않았다”며 “새롭게 확인된 피해 역시 모두 그 이전에 발생한 것”이라고 강조했다. 이어 “초소형 기지국을 포함한 네트워크 관리 체계를 전면 고도화하고, 실시간 모니터링을 강화해 유사 사례가 재발하지 않도록 하겠다”고 밝혔다.

회사는 이번 사건을 계기로 전국 2천여 개 매장을 ‘안전안심 전문매장’으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련하겠다는 계획도 내놨다.

KT 관계자는 “고객들에게 큰 불편과 우려를 끼친 점을 거듭 사과드린다”며 “피해자 보호와 함께 제도 개선, 보안 체계 강화 등 근본적인 재발 방지 대책을 추진해 신뢰 회복에 최선을 다하겠다”고 말했다.