"KT 무단 소액결제 사고 관련 피해건수는 278건, 피해액은 1억7000만원으로 파악됐습니다. 피해액은 KT가 부담하고 이용자에게 부과하진 않기로 했습니다."
류제명 과기정통부 제2차관은 10일 정부서울청사에서 KT 무단 소액결제 사고 관련 긴급 브리핑을 열고 피해 상황에 대해 이같이 밝혔다.
정부는 이용자 금전 피해가 발생한 중대한 침해 사고로 보고 민·관 합동조사단을 가동 중이다. 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국의 망 접속 사실이 확인됐다. 정부 요청에 따라 SK텔레콤·LG유플러스도 점검했으나 불법 기지국은 발견되지 않았다.
KT는 무단 소액결제 피해액을 이용자에게 청구하지 않기로 했고, 동일 유형의 피해가 타사에서 발생할 경우에도 미청구 원칙을 적용하기로 통신 3사가 뜻을 모았다.
정부와 업계는 해커가 불법 기지국으로 정상 트래픽을 가로채 ARS 인증 등을 악용한 것으로 의심한다. 류 차관은 "통신 3사가 신규 초소형 기지국의 망 접속을 전면 제한했고, KT의 이상 트래픽 정보를 타사와 공유 중"이라며 "미등록 기지국의 접속 경위, 소액결제 실행 방식, 정보 탈취 여부를 면밀히 조사하고 다른 수법 가능성도 살피겠다"고 밝혔다. 정부는 통신 3사의 망 관리 전면 보안 점검을 통해 근본 대책을 마련할 방침이다.
이번 KT 무단 소액결제 사고는 서울과 경기도에서 발생했지만 소형 기지국 특성상 불법 기지국이 다른 지역으로도 이동이 가능해 피해가 전국으로 확산될 가능성도 있다. 과기정통부는 피해 확산 방지를 위해 특정 지역에 한정하지 않고 전국적으로 불법 기지국이 있는지 여부에 대한 조사를 진행하겠다고 밝혔다.
또한 과기정통부는 지난 9일 SK텔레콤과 LG유플러스에도 불법 기지국의 존재 여부를 파악하고, 만일 동일한 사안이 확인될 경우 접속 차단 등 필요한 조치를 취할 것을 요청했다.