불법 펨토셀 ID 4개서 20개로, 피해자 6명 늘어
총 피해액 2억4000여만원, 작년 10월부터 개인정보 유출
위약금 면제 여부엔 "여러 피해 상황 고려해 검토"
총 피해액 2억4000여만원, 작년 10월부터 개인정보 유출
위약금 면제 여부엔 "여러 피해 상황 고려해 검토"
|
KT는 17일 서울 광화문사옥에서 소액결제 및 개인정보 유출 피해 관련 전수조사 결과를 공개하는 언론 브리핑을 열었다. 앞서 KT는 올해 6월부터 지난달 10일까지 약 3개월간의 ARS 결제 데이터 등을 중심으로 전수조사를 시행한 바 있다. 이번 전수조사는 지난해 8월 1일부터 지난달 10일까지로 범위를 크게 확대했다. 조사 대상도 소액결제와 DCB결제 등 모든 통신과금 대행 결제와 ARS,S MS, PASS 등 모든 인증방식을 포함했다. 서창석 KT 네트워크부문장은 이날 브리핑에서 "전체 휴대폰과 기지국 간 접속기록 4조300억건을 대상으로 탐지를 진행해 불법 펨토셀 ID 20개를 확인했다"고 설명했다.
KT 전수조사 결과, 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견됐다. 추가로 확인된 불법 펨토셀 ID 중 한 개 ID에서만 무단 소액결제 의심 건이 발생했다. 불법 펨토셀 ID 접속 이력이 있는 고객도 추가로 2200여명이 파악돼 총 2만2200여명으로 늘었다. 이에 따라 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명, 해당 고객 6명의 소액결제 피해액은 319만원으로 확인됐다. 총 피해액은 약 2억4000만원이다. 서 부문장은 "최초 피해는 기존과 동일한 8월 5일이고, 9월 5일 차단 조치 이후 발생한 피해는 없다"며 "개인정보 유출 정황이 최초 발생한 시기는 2024년 10월로 확인됐다"고 밝혔다.
KT는 전수조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고하는 동시에 추가로 피해가 확인된 고객들에게도 보호 조치를 이행 중이라고 밝혔다. 구재형 KT 네트워크기술본부장은 "소액결제 피해 고객들에게 직접 전화해 관련 내용을 안내하고 있다"며 "추가 피해 고객들에게는 이날 오전 10시 문자 전송을 완료했고, 전화로도 안내드릴 수 있도록 할 것"이라고 말했다.
회사 측은 전수조사에 시간이 소요된 점에 대해 거듭 사과하는 한편, 정부 조사와 경찰 수사에 성실히 협조하겠다고 밝혔다. 다만 정치권과 소비자단체 등을 중심으로 목소리가 높아지는 위약금 면제 조치는 여전히 검토 중이라는 원론적 입장만 반복했다. 김영걸 KT 서비스프로덕트본부장은 "위약금 면제는 민관합동조사단의 조사 결과와 고객들의 피해 상황을 고려해 검토할 계획"이라며 "최대한 빠른 시간 내 말씀드릴 수 있도록 하겠다"고 밝혔다.
김 본부장은 현재 피해 고객들을 중심으로 운영 중인 유심 교체와 유심보호 서비스를 전체 고객들로 확대할 지에 대해선 "인증키는 유출되지 않아 유심 복제에 대한 우려는 없는 상황"이라며 "그럼에도 불안을 느끼는 고객들에게는 유심 교체와 유심보호 서비스를 적극 안내하고 있다"고 언급했다.
한편 KT는 이번 사태와 관련한 서버 폐기 의혹에 대해 재차 부인했다. 앞서 과학기술정보통신부는 KT가 무단 소액결제 및 개인정보 유출 사태에서 허위 자료 제출, 증거 은닉 등 정부 조사를 방해한 고의성이 있다고 판단해 지난 2일 경찰에 수사 의뢰했다. 과기정통부는 지난 13일 국회 과학기술정보방송통신위원회 국정감사에서도 폐기한 서버의 백업 로그가 있었지만, KT가 지난달 18일까지 민관합동조사단에 알리지 않았다고 했다.
이에 대해 모현철 KT 정보보호담당은 "사전에 인지한 침해 정황이 없는 것으로 확인하고, 내부에서 가상서버를 삭제했다"며 "의도적인 폐기 의도는 전혀 없었고, 백업 데이터가 저장된 것을 확인해 경찰과 협조단에 제공했다"고 말했다.
