;)
;)
지난해 8월부터 올해 9월까지 데이터 분석
추가 피해자 6명 확인…피해금액 319만원
위약금 면제 관련 "합동조사 결과보고 검토할 것"
추가 피해자 6명 확인…피해금액 319만원
위약금 면제 관련 "합동조사 결과보고 검토할 것"
이미지 확대보기브리핑은 17일 서울시 종로구 세종대로에 위치한 KT광화문빌딩에서 열렸다. 전수조사 기간은 지난해 8월 1일부터 올해 9월 10일까지로 약 13개월 동안 모든 통신 과금 대행 결제 건수는 1억5000만 건이다. 소액결제 8400만 건과 구글 플레이스토어나 애플스토어를 통한 직접 통신사 결제(DCB) 6300만 건이 포함됐다. 음성 자동 응답 시스템(ARS)뿐만 아니라 단문 메시지 서비스(SMS)와 통신사 패스(PASS) 인증을 통해 일어난 결제까지 포함돼 있다.
해당 기간 동안 전체 휴대폰과 기지국 간 4조300억 건에 달하는 접속 기록을 전수 조사해 펨토셀을 탐지한 뒤 불법 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 진행됐다. 조사 결과 불법 펨토셀 ID에 접속한 최초 사례는 지난해 10월 8일이었으며 최초 피해는 당초 확인 내용과 동일하게 지난 8월 5일이다.
불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개였다. 해당 ID 접속 이력이 있는 고객 수는 2200여명이 추가로 파악됐으며 해킹사태 피해자는 총 2만2200여명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개에서만 무단 소액결제 의심 건이 발생했다. 해당 기기를 통한 피해 고객 6명이 추가됐고 피해액은 총 319만원이다. 총 피해자 수는 368명이며 피해 규모는 2억4000만원으로 파악됐다. 무단 소액결제는 ARS인증과 SMS 인증을 통해 64건이 발생했으며 PASS인증이나 DCB결제에서는 이상 결제가 발생하지 않았다.
이번에 추가 피해자가 발생한 지역은 △서울 동작구 1명 △금천구 2명 △경기도 광명시 1명 △안양 2명 등이다. 수도권 외에도 펨토셀 접속이 확인된 지역은 강원도로 총 91건이 감지됐다. 그 중 75건이 원주시에서 발생했다. 서창석 KT 네트워크부문 부사장은 "대규모 전수 조사에 시간이 소요된 점에 대해 죄송하다"며 "향후 정부 조사 및 경찰 수사에 성실히 협조하고 재발 방지를 위한 기술·제도적 보완책을 마련하겠다"고 말했다. 피해자들 위약금 면제와 관련해 김영걸 KT 서비스프로덕트 본부장은 "위약금 면제는 민관합동조사단 결과 등을 고려해 검토하고 있다"며 "전 매장에서 고객이 안전 안심 관련 서비스와 피싱 보험 가입을 지원 중"이라고 말했다.
무단 소액결제를 하기 위해서는 고객의 개인정보가 필요하다. 이에 펨토셀을 통해 고객정보를 해킹한 것이 아니냐는 기자들의 질문에 KT 관계자는" 불가능하다"고 선을 그었다. 과학기술정보통신부가 KT를 조사 방해 혐의로 신고한 것에 대해 이 관계자는 "서버 폐기는 침해 정황이 없는 것을 확인하고 삭제한 것이지 의도하지 않았다"며 "경찰 조사에 성실히 협조하겠다"고 답했다. 당시 KT가 서버 폐기 시점을 지난 8월 1이라고 밝혔지만 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했으며 폐기 서버 백업 로그가 있었지만 이를 민관합동조사단에게 밝히지 않는 등 수사를 방해했다고 과기정통부는 판단하고 이를 경찰에 신고했다.
이재현 글로벌이코노믹 기자 kiscezyr@g-enews.com
