KT 가입자를 대상으로 한 무단 소액결제 해킹에 사용된 것으로 추정되는 불법 기지국(펨토셀)이 20여개가 추가로 발견되면서 피해 규모가 더 커질 것으로 우려된다.
KT 해킹 사건 민관 합동 조사단이 해킹 범행에 쓰인 것으로 파악됐다고 KT가 발표한 불법 기지국 아이디 외에도 20여개의 불법 기지국 아이디를 추가 발견했다고 16일 밝혔다. 불법 기지국 뿐만 아니라 무단 소액결제를 당한 피해자 10여명도 추가 확인됐다.
앞서 KT는 지난 23일 무단 소액결제 피해자가 총 362명으로 파악된다고 밝힌 바 있는데, 이번 불법 기지국 아이디 추가 발견으로 실제 피해자는 더 늘어날 가능성이 생겼다.
과학기술정보방송통신위원회 황정아(더불어민주당) 의원에 따르면 불법 기지국에 접속한 인원수도 기존 2만30명에서 2000여명 증가한 것으로 나타났다. 불법 기지국에 접속된 피해자의 휴대전화 번호, 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출됐던 것으로 미루어 볼 때, 추가 피해자 2000여명의 정보도 유출됐을 우려가 제기된다.
다만 KT가 추가 피해자에게 불법 기지국 ID 접속 여부를 고지했는지, 개인정보보호위원회에 추가로 신고했는지 여부는 알려지지 않았다.
황정아 의원은 "추가 피해가 없다는 식으로 상황을 모면하려던 KT의 거짓말이 결국 드러났다"면서 "KT의 반복적이고 악의적인 축소, 은폐 행태에 대해 징벌적 제재를 가해야 한다"고 비판했다.
KT 측은 "현재 추가적인 피해 규모와 해킹 경로에 대한 정밀 분석을 진행 중"이라며 "결과가 나오면 공식적으로 이야기 할 수 있을 것"이라고 밝혔다.
Copyright @ NEWSTREE All rights reserved.
