▲ KT 무단 소액결제 침해사고 관련 브리핑 하는 류제명 과기부 차관 <사진=연합뉴스>

[토요경제 = 최영준 기자] KT 무단 소액결제 피해 건수가 10일 현재 278건, 피해 금액은 1억7000여만원에 이르는 것으로 KT 자체 집계 결과 파악됐다. 과학기술정보통신부는 정부서울청사 현안 브리핑에서 KT의 전체 통화 기록 분석 결과를 인용해 해당 사실을 밝혔다.

KT에 접수된 무단 소액결제 민원은 177건이며 피해액은 7782만원이다. 류제명 과기정통부 2차관은 “과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중”이라고 말했다.

조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 조사단이 SK텔레콤과 LG유플러스에도 접속 차단 등 필요한 조처를 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다.

KT는 이번 무단 소액결제로 인한 모든 피해액을 이용자에 청구하지 않기로 했다. 과기정통부는 타 통신사에서도 동일 유형 피해가 발생할 경우 동일하게 청구하지 않도록 요청했고 통신사들이 수용했다.

다만 이날 브리핑에 참석한 KT 관계자는 전체 이용자에 대한 문자 메시지 등 개별 고지 계획과 관련해 “내부 검토가 더 필요한 사안”이라고 밝혔다.

한편 이번 사태에 대해 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 KT가 파악한 불법 기지국의 이상 트래픽 정보를 다른 통신사들과 공유해 점검에 활용하겠다고 설명했다.

또한 SK텔레콤 해킹 사태 때처럼 KT에 이용자 위약금 면제를 정부가 요구할지에 대해서는 “민관 합동 조사단 조사 결과에 따라 판단할 것”이라고 말했다.

과기정통부는 미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사하겠다고 밝혔다.

이번 무단 소액결제 사태는 지난 8일 오후 7시16분 KISA에 침해사고 신고가 접수됐고, 같은 날 10시50분 정부 합동 점검반이 KT 우면동 사옥을 방문해 현장 상황을 파악했다.

보안업계는 불법 초소형 기지국이 ‘가짜 기지국’ 역할을 하며 통신 트래픽을 가로채 IMSI 등 가입자 식별정보나 본인인증 절차를 중계·탈취했을 가능성에 주목하고 있다. 이 경우 PASS·ARS 인증이 공격자 측으로 유도돼 소액결제가 이뤄질 수 있다는 분석이다.

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]