KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 파악됐다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장이 확인한 바에 따르면 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 모두 20개가량이 사용된 것으로 추정되고 있다. 사진은 이날 서울 한 KT 대리점 모습. 연합뉴스

KT가 관리하지 않는 불법 기지국에 접속돼 개인정보 유출과 무단 소액결제 피해가 지난해 10월부터 시작돼 약 1년간 이어졌으며, 피해 규모는 초기 파악보다 훨씬 커진 것으로 확인됐다.

KT는 17일 서울 종로구 광화문 사옥에서 기자회견을 열고 “자사 통신망에 접속한 불법 기지국 ID가 기존 4개에서 20개로 늘었다”며 “이들에 접속한 이용자 수가 2200명 추가로 확인돼 총 2만2200여 명에 달한다”고 밝혔다.

불법 기지국 접속은 지난해 10월 8일부터 시작돼 총 305일간 이어졌으며, 피해 지역도 서울·경기뿐 아니라 강원도로 확대됐다. KT는 최초 접속 시점이 아닌 발견 시점과 관련해 검증을 진행 중이라고 덧붙였다.

KT 네트워크기술본부의 구재형 본부장은 “압수된 장비 외에 추가 불법 기지국이 존재할 가능성도 있다”며 “수사 결과에 따라 확인되면 공개하겠다”고 말했다.

서창석 KT 네트워크 부문 부사장이 17일 서울 광화문 KT광화문빌딩에서 KT 소액결제 피해 추가 발생 및 개인정보 유출 피해 관련 전수 조사 결과 브리핑을 하기에 앞서 사과하고 있다. 뉴스1

KT는 지난해 8월 1일부터 지난달 10일까지의 모든 통신 과금 대행 결제 약 1억5000만 건을 전수 조사했다. 기존에는 자동응답(ARS) 인증 결제만 조사했지만, 비판을 받은 뒤 문자메시지(SMS)와 통신사 PASS 인증 결제까지 확대했다. 그 결과 SMS 인증을 통한 무단 소액결제 63건이 새로 발견됐다.

다만 PASS 인증 및 앱 마켓 요금 합산 결제(DCB)에서는 이상 거래가 없었다고 밝혔다. KT는 휴대전화와 기지국 간 접속 기록 4조400억 건을 분석한 끝에 불법 펨토셀 ID 16개를 추가로 찾아냈으며, 이 중 1개 ID에서만 6명에게 총 319만 원의 무단 결제가 발생했다고 설명했다.

KT는 무단 소액결제가 처음 발생한 시점이 지난해 8월 5일로, 지난달 5일 비정상 결제 시도를 차단한 이후에는 추가 피해가 발생하지 않았다고 재확인했다.

회사는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가 피해자 보호 조치도 진행 중이다. 또 대규모 전수 조사에 시간이 걸린 점에 대해 사과하며, 정부 조사와 경찰 수사에 적극 협조하고 재발 방지를 위한 기술·제도적 개선책을 마련하겠다고 밝혔다.

KT 서비스프로덕트본부의 김영걸 본부장은 “위약금 면제 여부는 조사단 결과를 고려해 검토하겠다”며 “전국 매장에서 고객의 안전안심 서비스 및 피싱 보험 가입을 지원하겠다”고 말했다. 그는 “SK텔레콤과는 피해 규모가 다르다”며 전체 고객 대상 피해 고지 여부에 대해서는 신중한 입장을 보였다.