KT가 최근 소액결제 해킹 피해를 야기한 원인으로 지목된 불법 초소형 기지국 ID를 추가로 2개 더 찾아냈다고 18일 밝혔다. 피해 인원은 278명에서 362명으로 늘었고, 피해 금액도 1억7000만원에서 2억4000만원으로 증가했다.
KT는 지난 11일 1차 발표 이후, 18일 고객 보호 조치 현황을 공개하며 피해 규모와 침해 정황이 확대됐음을 인정했다. 추가 조사 결과, 기존 상품권 결제 피해 외에 교통카드 등 다른 유형의 소액결제 피해도 드러났다. 불법 기지국 ID는 지금까지 총 4개가 확인됐고, 총 2만명이 해당 신호를 수신했다.
이를 통해 IMSI, IMEI, 휴대폰 번호가 유출된 정황도 드러났다. 다만 고객 성명과 생년월일은 유출되지 않았고, 유심 인증키도 안전해 복제폰 피해 가능성은 없는 것으로 분석됐다.
KT는 9월 5일 비정상 소액결제 차단 조치 이후 추가 피해가 발생하지 않았다고 밝혔다. 또한 새로 확인된 피해도 모두 그 이전에 발생한 사례였다. KT는 개인정보보호위원회에 보완 신고를 완료했으며, 해당 고객들에게 개별 안내와 함께 무료 유심 교체, 보호 서비스 가입을 지원하고 있다.
재발 방지를 위해 초소형 기지국 관리 체계를 고도화하고, 비정상 결제 유형을 실시간 모니터링하는 시스템을 강화한다. 전국 2천여 개 매장을 '안전안심 전문매장'으로 전환하고, 피해 고객에게는 향후 3년간 무료로 'KT 안전안심보험(가칭)'을 제공해 통신기기 연계 금융 사기 피해를 보상할 계획이다.
KT는 민관합동조사와 경찰 수사에 적극 협조 중이며, 고객에게 불편과 우려를 끼친 점을 거듭 사과했다. 회사는 피해 고객 보호를 최우선으로 삼아 재발 방지와 제도 개선을 추진하겠다고 밝혔다. 주요 사실이 확인되는 대로 공식 브리핑을 통해 안내할 방침이다.