KT가 무단 소액결제 사태 원인으로 지목되고 있는 불법 초소형 기지국(펨코셀)과 관련해 "기존에 KT망에 연결된 적이 있는 폐기 장비를 활용한 것으로 추정하고 있다"고 밝혔다.
11일 KT는 서울 종로구 사옥에서 최근 수도권을 중심으로 발생한 무단 소액결제 관련 기자 브리핑을 열고 불법 기지국 설치 경위에 대해 이같이 답했다.
소액결제로 인한 피해는 현재까지 278건으로 집계되며 피해액은 1억7000만원에 달하는 것으로 파악됐다. KT 측은 "지난 5일 비정상 소액결제 시도 차단 이후 추가 피해는 없다"며 "현재 추가로 보도되는 피해 상황은 5일 이전에 발생한 피해가 뒤늦게 접수되는 경우"라고 설명했다.
KT는 이날 무단 소액결제 사태와 별개로 불법 펨코셀을 통해 가입자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다고 밝히기도 했다.
KT는 가입자가 입은 금전적 피해에 대해 100% 책임지고 신속한 피해 보상안을 마련하겠다고 밝혔다. 아울러 불법 초소형 기지국 신호수신 이력이 있는 가입자 전원에게 무료 유심 교체와 유심보호서비스 가입을 지원한다. KT는 "원활하게 유심 교체가 진행될 수 있도록 충분한 유심 물량을 확보했다"고 밝혔다.
다음은 KT 황태선 정보보안실장, 구재형 네트워크기술본부장, 김용건 등 관계자와의 일문일답이다.
▲ 불법 초소형 기지국이 어떻게 KT망의 인증 절차를 뚫고 접속할 수 있었는가?
= 기존에 KT망에 접속한 적이 있는 장비를 이용한 것으로 추정하고 있다. 현재 KT 시스템에 등록되지 않은 기지국 ID가 확인된 것을 기반으로 피해 정황을 파악했을 뿐, 실물이 확보되지 않아 정확한 과정은 파악이 어렵다.
▲ 해당 장비가 얼마나 오랜기간 KT망에 접속해있던 것인가?
= 2025년 수신 기록을 확인해본 결과, 6월 22일부터 차단된 9월 5일까지 접촉했던 것으로 파악중이다.
▲ KT망에 접속했던 장비가 어떤 경유로 해킹범의 손에 들어갈 수 있었는지, 또 사용이 중단된 장비가 불법으로 다시 망에 접촉했는데도 파악되지 않았는지 해명이 필요하다. 장비를 어떻게 관리하나?
= 장비 ID를 검색한 결과 실제관리 시스템에 존재하진 않았다. 과거 이용했다가 ID를 삭제한 제품이 도용됐을 가능성을 염두에 두고 분석중이다. 실제 운영 중인 장비의 경우 관리체계가 정립돼있고, 관리 시스템에 없는 장비는 개통되지 않도록 조치를 취했다. 사용 후 장비 관리 차원의 문제는 다시 검토해보겠다.
▲ 소액결제 피해가 일어난 원인은 파악됐는가?
= 아직 확실한 범죄 수단이 파악되진 않았다. 소액결제가 이뤄지려면 이름, 주민등록번호, 이메일 등 개인정보가 입력돼야 하는데, 이는 불법 기지국을 통해 유출될 수 없는 정보로 알고 있다. 이번에 유출된 것으로 추정되는 IMSI 만으로는 소액결제 피해가 발생할 수 없다. 현재 민관합동조사팀이 수사중에 있으며, 결과를 기다리고 있다.
▲ 일각에서는 현재 가동중인 펨코셀 자체가 해킹됐을 것이라는 의혹도 나오고 있다. 가능한가?
= 조사한 바에 따르면 기존 장비 중에 비정상 접속 시도가 있던 것은 없다. 또한 추가적인 피해가 발생하지 않도록 신규 펨코셀 등록을 원천 차단 조치를 시행했다.
▲ ARS 인증까지 뚫린 것은 어떻게 해명 가능한가?
= 해당 부분은 우리도 이해되지 않는 부분이다. ARS의 경우도 개인정보가 필요하기 때문에 불법 초소형 기지국과는 분리된 사안이라고 보고 있다. 자세한 내용은 조사 결과가 나온 뒤에 답변이 가능할 것 같다.
▲ 일각에서는 KT 내부에 불법 초소형 기지국이 설치됐을 가능성도 제기됐다.
= KT 내부라는 것은 확인된 바 없다. 설치자가 통신과 관련해 상당한 지식이 있는 인물로 추정되긴 하지만 내부자 여부는 확인되지 않았다.
▲ 9월 1일 수사기관으로부터 관련 피해 상황을 통보받았음에도 고객에게 고지하지 않은 이유는 무엇인가?
= 수사기관에서 통보가 오더라도 통상적으로 개인정보가 넘어오는 것이 아니라 고객센터에 들어온 VOC(고객의 소리)를 통해 분석하게 된다. 다량 발생한 데 대해 경계했어야 했으나 초기에는 단순 스미싱 사례로 파악하고 조사에 임했다.
피해 사례가 모이면서 상황의 심각성을 인지하고 9월 5일 잠정적인 제한 조처를 취했다. 조금이라도 빨리 대응하지 못하고 고객들에게 심려를 끼쳐드린 점 진심으로 사과드린다.
▲ 유심교체 보상을 얘기했는데 보상 범위는 어디까지이며, 물량은 확보돼 있는가?
= IMSI 유출 정황이 있는 피해자를 포함해 불법 기지국과 접촉한 것으로 추정되는 피해자 1만9000명 전원을 대상으로 진행할 예정이며, 지난 5월 있었던 SKT 해킹 사태 이후 유심 물량확보 필요성을 체감해 현재 100만개 이상의 물량을 확보해 뒀다.
▲ 통신사 이동을 원하는 고객을 대상으로 위약금을 면제할 계획이 있는가?
= 해당 부분도 보상 계획에 포함해 고객 입장에서 전향적으로 검토하겠다.
▲ 지난 7월, 5년간 1조원 가량의 투자를 통해 보안을 강화하겠다고 밝힌 바 있는데, 이번 사태를 계기로 증액할 계획이 있는지?
= 고민해봐야할 사항이다. 사실 5년간 1조원이라는 금액도 상당히 큰 액수고, 장기적인 보안 체계 강화 계획이기 때문에 확답하기 어려운 부분이다. 다만 이번 사태를 계기로 투자의 우선순위를 조정해 보겠다.
Copyright @ NEWSTREE All rights reserved.
