KT 소액결제 피해 더 커졌다… 불법 팸토셀 전국에서 발견

KT의 소액결제 해킹 피해가 당초보다 더 커진 것으로 확인됐다.

KT는 전국 통신망에 불법 팸토셀(소형 기지국) 16개가 추가로 발견돼, 총 20개의 불법 팸토셀이 자사 망에 무단 접속했다고 17일 밝혔다.

KT는 지난해 10월부터 올해 9월 10일까지 약 1년간 통신 과금대행 결제 1억 5000만 건을 전수 조사했다. 소액결제 8400만 건과 DCB(Direct Carrier Billing: 앱 마켓 결제) 6300만 건이 모두 포함됐다. 조사 범위는 ARS뿐 아니라 SMS, PASS 인증을 통한 결제 내역까지 확대했다.

또한 KT는 전국 휴대전화 기지국과 단말기 간 4조 300억 건의 접속 기록을 분석해 불법 팸토셀 ID를 추적했다. 이 데이터를 전체 결제내역과 교차 검증해 피해 규모를 다시 산출했다.

그 결과, 불법 팸토셀 ID 16개가 추가로 확인됐고, 접속 이력이 있는 고객은 2200여 명이 늘어나 총 2만2200여 명으로 집계됐다. 소액결제 피해는 추가 피해자가 6명 늘어나고, 피해액은 319만원이 늘어 전체 피해자는 368명, 피해액은 2억4319만원으로 파악됐다.

KT는 “추가로 확인된 불법 팸토셀 중 실제 결제 피해가 발생한 것은 1개 ID에서만 확인됐다”며 “해당 고객에게는 전액 보상 조치를 시행 중”이라고 밝혔다.

◇ 서울·경기 넘어 강원까지 확산… SMS 인증 피해도 발생

이날 KT의 발표에 따르면 불법 팸토셀의 접속 지역은 서울·경기·인천권을 넘어 강원 지역까지 확산된 것으로 드러났다.

KT 관계자는 “조사 범위를 전국 단위로 넓히면서 예상보다 다양한 지역에서 비정상 신호가 포착됐다”고 말했다.

특히 ARS 인증뿐 아니라 SMS 인증을 이용한 소액결제도 확인됐다. KT는 그간 “SMS 인증은 암호화돼 팸토셀을 통한 탈취가 어렵다”고 주장해 왔지만, 전체 777건 중 63건이 SMS 인증을 통해 결제된 것으로 드러나 기존 입장과 대치되는 것으로 나타났다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 추가 보고했다. KT는 피해 고객을 대상으로 ▲유심(USIM) 무료 교체 ▲유심 보호 서비스 지원 ▲소액결제 한도 차단 등의 조치를 시행 하고 있다.

◇ KT “재발 방지 끝까지 책임질 것”… 정부도 보안 강화 주문

KT는 “전수 조사 과정에서 시간이 길어져 고객 불안을 초래한 점을 무겁게 인식하고 있다”며 “기술적·제도적 보완책을 마련해 재발 방지에 끝까지 책임지겠다”고 밝혔다.

정부도 통신사 보안 강화에 나섰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 SK텔레콤, LG유플러스 등 통신 3사 최고경영자(CEO)와 최고보안책임자(CISO)를 만나 사이버 보안 대책 강화를 주문했다.

배 부총리는 “통신사는 국민이 이용하는 핵심 인프라를 운영하는 만큼, 보안에 대한 책무를 가지고 전사적인 노력을 다해야 한다”고 말했다.