피해액 1.7억… '선제적 보안' 무색
초소형 저전력 기지국 취약점 노출
KT, 보상·유심 교체 등 대응 발표
3중 차단체계 적용 재발 방지 약속
초소형 저전력 기지국 취약점 노출
KT, 보상·유심 교체 등 대응 발표
3중 차단체계 적용 재발 방지 약속
|
김영섭 KT 대표는 11일 서울 광화문 WEST사옥에서 열린 기자간담회에서 "일부 지역에서 발생한 무단 소액결제로 큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드리려 무거운 마음으로 이 자리에 섰다"며 "KT를 아껴주시는 국민과 고객, 유관기관에 머리 숙여 죄송하다는 말씀을 드린다"고 말했다. 이어 "회사와 임직원들의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에 대한 100% 보상책을 강구하고 조치할 것"이라며 "과학기술정보통신부, 개인정보보호위원회, 경찰청과 적극 협조해 사고 원인을 철저히 규명하겠다"고 밝혔다.
과기정통부에 따르면 전날까지 확인된 무단 소액결제 사태 피해 규모는 278건, 약 1억7000여만원이다. 앞서 경기 광명시와 서울 금천구 KT 가입자들을 중심으로 무단 소액결제 피해 사례가 잇따라 발생하면서 과기정통부도 민관합동조사단을 꾸려 조사에 착수한 상태다. 현재 정부와 KT는 이번 사태가 불법 '펨토셀'을 통해 이뤄진 것으로 추정 중이다. 펨토셀은 반경 10m 이내 통신을 제공하는 초소형·저전력 기지국이다. 트래픽 분산이나 음영지역 해소 목적으로 사용되지만, 다른 네트워크 장비와 비교해 보안성이 낮고, 외부에 노출돼 물리적으로도 취약하다는 단점이 꾸준히 제기돼왔다. 현재 KT를 포함한 통신3사 모두 펨토셀을 통한 망 접속을 제한한 상태다.
불법 펨토셀을 통한 일부 고객의 IMSI(국제이동가입자식별정보) 유출 정황도 확인됐다. KT는 이날 개보위에 이 같은 내용을 신고했다고 설명했다. KT는 조사 과정에서 불법 펨토셀 신호를 수신한 고객을 파악했고, 이 중 일부 고객의 IMSI 값이 유출됐을 가능성을 확인했다. KT에 따르면 불법 펨토셀 신호 수신 이력이 있는 고객 1만9000명 중 IMSI 유출 가능성이 있는 고객은 총 5561명이다. KT 측은 "해당 고객들에게 개보위에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심 교체 신청 및 보호서비스 가입 링크에 대해 문자메시지로 안내했다"며 "무료 유심 교체와 유심 보호 서비스 가입을 지원하며, 충분한 유심 물량도 확보했다"고 밝혔다.
KT는 이번 사태를 고객 신뢰와 직결된 중대 사안으로 인식, 접근·패턴·결제 등 3중 차단을 통해 불법 펨토셀 접근과 비정상 결제 행위 등을 차단하는 등 재발 방지에 만전을 기한다는 방침이다. 소액결제 건에 대한 집중 모니터링을 통해 유사한 사건을 감지하고 차단하는 기능도 개발한다. 김 대표는 "다시는 이 같은 사태가 재발하지 않도록 방지책을 만들겠다"며 "철저히 점검하고 반성해 고객들이 안심할 수 있도록 통신사로서의 의무와 역할을 다하겠다"고 말했다.
한편 KT는 최근 불거진 늦장대응 논란과 관련해서도 고개 숙여 사과했다. 앞서 경찰은 지난 1~2일 무단 소액결제 피해 사실을 KT 본사 등에 통보했지만, KT는 5일에야 비정상 소액결제에 대한 차단 조치를 시행했고 8일 한국인터넷진흥원(KISA)에 사이버 침해 사고를 신고했다. 황태선 KT 정보보안실장은 "다량의 피해가 발생한 부분에 대해 통상적인 스미싱 사례로 파악했고, 이후에야 제한 조치를 취했다"며 "빨리 대응하지 못한 부분에 대해 진심으로 사과드린다"고 말했다.
