KT 무단 소액결제 사태가 갈수록 확산되고 있다. 피해 규모는 362명, 피해액은 2억4천만 원으로 불어났고, 유출된 개인정보도 IMSI(국제이동가입자식별번호)를 넘어 IMEI(국제단말기식별번호), 전화번호까지 포함된 것으로 드러났다. ‘복제폰 가능성’ 우려가 다시 불거진 배경이다.

KT는 18일 기자회견에서 “ARS 인증 방식 소액결제 2천267만 건을 전수조사한 결과, 불법 펨토셀 ID 2개가 추가로 검출됐다”며 “이에 따라 약 2만 명 고객의 3종 개인정보 유출 정황이 확인됐다”고 밝혔다.

그러나 복제폰 우려에 대해선 “IMSI·IMEI만으로는 불가능하다”는 기존 입장을 고수했다. 손정엽 KT 디바이스사업본부장은 “인증키값은 암호화돼 내부 시스템에서만 관리된다”며 “외부 유출은 없다”고 강조했다. 하지만 보안업계에서는 “유출된 정보가 기존 데이터와 결합돼 복제 환경을 만들 수 있다”며 우려를 거두지 못하고 있다.

불법 펨토셀의 정체도 논란이다. KT는 “과거 자사 서비스용 펨토셀이 불법 개조·증폭되었을 가능성이 크다”며 “용의자가 검거된 만큼 하드웨어 실체도 드러날 것”이라고 했다. 현재 접속 이력이 없는 펨토셀 4만3천 대를 차단했고, 연말까지 2만 대를 추가 회수할 계획이다.

KT는 피해 고객 보호책으로 ▲유심 무상 교체 ▲3년간 무료 ‘안전안심보험’ ▲전국 2천여 개 매장 안전점검 지원을 약속했다. 다만 위약금 면제 등 추가 보상책에 대해선 “빠른 피해 복구에 집중하느라 아직 검토하지 못했지만, 신속히 논의하겠다”고 밝혔다.

황태선 KT 정보보안실장은 “투자 우선순위를 보안으로 재배치하고 프로세스를 개선하겠다”고 했고, 김영걸 서비스프로덕트본부장은 “금전 피해는 100% 책임지겠다”며 거듭 사과했다.

내일의 세상을 바꾼다 <오픈타임즈>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '오픈타임즈' 검색
▶이메일: opentimenews@gmail.com
▶뉴스 제보: https://www.opentimes.kr