KT 무단 소액결제 피해 금액이 당초 1억7000여만원에서 2억4000만원으로 불어났다. 피해 고객도 278명에서 362명으로 늘었다. ARS 인증을 거친 소액결제를 전수 조사하자 교통카드 등 다른 유형의 피해가 추가로 발견된 것이다. 다만 정확한 개인정보 유출 경로는 여전히 오리무중이다. 중국 국적의 피의자 2명이 검거됐지만, 주범은 중국에 따로 있는 것으로 파악돼 유출 경로를 비롯한 사건 전모를 밝히는 데는 난항이 예상된다.
KT는 18일 서울 종로구 사옥에서 브리핑을 열고 추가 집계된 피해 사실을 밝혔다. KT는 지난 11일 1차 브리핑 이후 문의가 있는 고객의 통화 데이터를 추가 분석하고 2267만건의 소액결제 ARS를 전수 조사했다. 그 결과 기존에 확인된 불법 초소형 기지국 ID 2개 이외에 2개의 ID를 추가로 발견했다.
1차 브리핑 당시 유출 정황이 있다고 밝힌 이동가입자식별정보(IMSI)뿐 아니라 단말기식별번호(IMEI)와 휴대전화 번호 역시 유출된 정황이 있다는 사실도 추가로 드러났다. 다만 이 같은 정보로 복제폰을 만들기는 불가능하다는 것이 KT 설명이다. 복제폰을 만들기 위해서는 인증키가 필요한데, 유심(USIM)과 KT 시스템에 있는 인증키는 서버에만 저장돼 있기 때문에 유출될 수 없다는 주장이다.
KT는 더 이상 추가 피해가 없을 거란 입장이지만 기존 발표 내용을 번복한 만큼 새로운 피해 사례가 나올 가능성도 열려있다. KT 관계자는 “지난 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았고, 추가로 확인한 피해 역시 모두 그 이전에 발생했다”며 “피해 고객을 대상으로는 향후 휴대전화 통신기기 사용과 연계해 발생하는 금융 사기 피해를 보상하는 KT 안전안심보험을 3년간 무료로 제공할 것”이라고 말했다.
경기남부경찰청은 이날 KT 이용자들을 대상으로 무단 소액결제를 한 혐의를 받는 중국 국적의 40대 남성 2명을 구속했다. 이들은 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 KT 이용자들의 스마트폰을 통해 모바일 상품권 구매, 교통카드 충전 등 소액 결제를 한 혐의를 받고 있다. A씨는 경찰 조사에서 “중국에 있는 ‘윗선’의 지시를 받고 범행했다”고 진술한 것으로 알려졌다. 이들이 단순히 범행을 실행하는 역할만 했을 경우 어떻게 소액결제 인증에 필요한 개인정보를 탈취했는지 등 구체적 범행 수법을 파악하는 데는 시간이 더 걸릴 전망이다. 경찰은 아직 윗선의 신원을 특정하지 못한 상태다.
심희정 기자 simcity@kmib.co.kr