KT, 소액결제 피해자 362명 확인…"복제폰 가능성 없어"
비정상 기지국 4개…"2만명 정보 유출 관리대상 지정"
비정상 기지국 4개…"2만명 정보 유출 관리대상 지정"
|
KT는 18일 서울 광화문사옥에서 2차 긴급 브리핑을 열고 지난 11일 발표(278명·1억7000만원) 이후 전수 조사와 통화·결제 패턴 분석을 통해 불법 기지국 2개를 추가로 찾아냈다고 밝혔다. 해당 신호를 수신한 고객 약 2만명이 개인정보 유출 관리 대상으로 지정됐다. 구재형 KT 네트워크기술본부장은 "6월부터 ARS 인증을 거친 결제 건을 분석해 추가 피해를 확인했다"며 "비정상 결제 패턴은 9월 5일 차단 조치를 시행한 이후 더 이상 발생하지 않았다"고 설명했다.
이번에 유출된 정보는 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호 등이다. 구 본부장은 "복제폰에 필요한 정보 중 하나인 유심 인증키는 내부와 서버에만 저장돼 외부 유출이 불가능하다"며 "IMEI 값만으로는 복제폰 생성이 불가능하다"고 강조했다.
KT는 보안 강화를 위해 다중 인증 체계를 도입했다. '패스' 앱을 통한 생체·PIN 인증 기능도 지난 12일부터 순차 적용 중이다. 보상과 고객 보호 조치도 병행된다. 김영걸 KT 서비스·프로덕트본부장은 "소액결제 피해액은 전액 보상하고 유심 무상 교체와 보호 서비스 가입을 지원하겠다"며 "금융사기 피해를 보상하는 'KT 안전안심보험(가칭)'을 피해 가능성이 있는 2만명에게 3년간 무상 제공할 것"이라고 밝혔다.
회사 측은 전국 2000여개 매장을 '안전안심 전문매장'으로 전환해 악성 앱 탐지, 보안 점검, 소액결제 원천 차단 기능을 현장에서 제공할 계획이다. 초소형 기지국 관리도 강화한다. 현재 KT가 운영 중인 18만9000대 장비 중 3개월 이상 접속 이력이 없는 4만3000대는 즉시 차단했으며, 향후 2주 내 전수 점검을 거쳐 미사용 장비는 회수하거나 영구 차단한다.
다만 초소형 기지국 기반의 네트워크 전략은 그대로 유지한다. 구 본부장은 "커버리지 확보 측면에서 장점이 있는 만큼 장기적인 로드맵 수준에서 재검토할 것"이라고 말했다. 위약금 면제 등 추가 보상 방안에 대해선 "현재는 피해자 보상과 안내에 집중하고 있으며 향후 방안은 신속히 발표하겠다"고 밝혔다.
