[서울이코노미뉴스 박희만 기자] 불법 초소형 기지국(펨토셀)을 이용한 KT 소액결제 피해 사건이 수도권을 넘어 강원도 강릉 등 동해안 지역까지 확산된 것으로 드러났다.
불법 펨토셀의 수가 당초 알려진 것보다 크게 늘어나면서, 사태를 뒤늦게 파악한 KT의 부실대응 논란이 한층 거세지고 있다.
서창석 KT 네트워크부문장은 17일 서울 종로구 광화문빌딩 웨스트 사옥에서 브리핑을 열고 “불법 펨토셀은 서울 동작구·금천구, 경기 광명시·안양시 뿐아니라 강원 지역에서도 확인됐다”며 “강릉을 포함한 5개 지역에서 IMSI(가입자식별정보) 접속 91건이 발생했다”고 밝혔다.
KT에 따르면 불법 펨토셀을 통한 전체 IMSI 접속은 2만3575건, 중복을 제외한 실제 접속자 수는 2만2227명으로 집계됐다.
이는 KT가 지난달 11일 5561명, 18일 2만30명으로 발표한 수치에서 다시 증가한 것이다.
이번에 새로 발견된 펨토셀 16개 중 1개가 실제 결제범행에 사용됐다.
피해자는 동작·금천·광명·안양 지역에서 총 368명으로 늘었고, 결제 피해는 777건, 피해액은 약 2억4000만원으로 파악됐다. 이전 발표보다 13건(319만원)이 추가된 규모다.
KT는 이번 유출이 올해가 아닌 지난해 10월 이미 시작된 것으로 추정된다고 밝혔다.
KT는 불법 펨토셀 활동을 탐지하는 모니터링 시스템이 미흡했다는 점을 인정하고 사과했다.
회사는 지난 6월부터 9월까지 약 3개월간 자동응답시스템(ARS) 결제 인증만을 모니터링했으나, 과학기술정보통신부 민관합동조사단의 조사 과정에서 지난해 8월부터 13개월간 SMS·PASS 인증까지 범위를 확대한 이후 추가 불법 기지국을 발견했다.
서창석 부문장은 “탐지 로직을 단계적으로 정교화하는 과정에서 불법 펨토셀을 추가로 확인했다”며 “모니터링 시스템이 부족했다는 점에 대해 고객께 깊이 사과드린다”고 밝혔다.
KT는 모니터링 개선을 통해 13개월치 통신과금대행 결제내역 1억5000만건, 휴대폰-기지국 접속기록 4조300억건을 전수 조사했다고 강조했다.
그러나 향후 추가 피해가 없다고 단정할 수는 없다는 입장을 내놨다.
‘추가 피해 가능성을 배제하느냐’는 취재진 질문에 KT측은 “조직이 할 수 있는 모든 범위에서 분석을 마쳤지만, 피해자가 1명이라도 더 있다면 끝까지 찾아낼 것”이라고 답했다.
현재까지 불법 펨토셀을 통해 IMSI·IMEI(국제단말기식별번호)·전화번호 등 3종의 유심 정보가 유출된 것으로 확인됐다.
하지만 해커가 실제 소액결제를 실행하기 위해 필요한 이름·주민등록번호·성별 등 개인정보 유출경로는 여전히 밝혀지지 않았다.
또 불법 펨토셀이 정상 기지국처럼 KT 시스템 인증을 통과해 통신망에 연동된 경위 역시 조사가 진행 중이다.
KT는 “경찰이 피해 단말기에 대한 1차 포렌식을 마쳤지만 단서가 발견되지 않아, 2차 포렌식 결과를 기다리고 있다”고 밝혔다.
한편, 국회는 피해자 구제를 위해 위약금 면제 및 보상 방안을 요구하고 있지만, KT는 “내부 검토가 필요하다”는 입장을 유지하고 있다.
김영섭 KT 대표는 지난 14일 국회 국정감사에서 사태 초기 대응이 부실했다는 지적을 받았으며, 과학기술정보통신부는 KT가 신고를 지연·축소했다며 경찰에 수사를 의뢰했다.
KT는 “정부 조사와 경찰 수사에 적극 협조하겠다”며 “재발 방지를 위해 보안체계를 근본적으로 강화하겠다”고 덧붙였다.