KT, 불법 기지국 ID 16개 추가 확인…개인정보 유출경로 여전히 ‘오리무중’(종합)

1년여치 데이터 전수조사 결과
안양시 등에서 소액결제 피해 6명 추가 확인
누적 피해액 약 2억4300만원

연합뉴스

KT가 17일 서울 광화문 웨스트 사옥에서 소액결제 해킹 사태 관련 2차 브리핑을 열고, 1년 2개월치 데이터 전수조사 결과를 공식 발표했다. 불법 펨토셀(초소형 기지국) ID는 기존 4개에서 16개가 추가돼 총 20개로 확인됐으며, 추가 피해자는 6명으로 총 368명, 피해액은 319만원이 더해져 누적 2억4300여만원으로 집계됐다. 다만 결제에 필요한 생년월일 등 개인정보가 실제로 어떤 경로를 통해 유출됐는지는 여전히 오리무중이다.

KT는 2024년 8월 1일부터 2025년 9월 10일까지 발생한 통신과금대행 결제내역 1억5000만건과 휴대폰-기지국 간 접속기록 4조여건을 전수 분석했다고 밝혔다. 소액결제 8400만건과 DCB(앱마켓 내 통신요금 합산 결제) 6300만건이 모두 포함됐다. KT는 "불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증해 이상 거래를 추출했다"고 설명했다.

이번에 새로 확인된 16개 불법 펨토셀 가운데 실제 무단 소액결제가 발생한 것으로 의심되는 건은 1개 ID에서만 포착됐다. 새로 발견된 피해 고객 대상으로는 보호 조치가 진행 중이며, 개인정보보호위원회 등 관계기관에도 보완 신고가 이뤄졌다. KT는 "피해 발생 시점은 기존과 동일하게 8월 5일이며, 9월 5일 차단 조치 이후에는 새로운 피해가 없다"고 재차 강조했다.

피해 고객은 서울·경기·인천 등 수도권 지역에 집중된 것으로 나타났으며, 신규 결제 피해는 안양시에서 발생했다. 불법 펨토셀 접속 고객 수는 총 2만2200여명으로, 기존보다 약 2200명 늘었다.

KT는 약 4조건의 기지국 접속 기록을 패턴 분석해 단기적·비정기적으로 동작하는 비정상 셀을 선별했다. KT의 설명에 따르면 정상 펨토셀은 장기간 일정하게 동작하지만, 불법 장비는 접속 변동이 심하고 오류 메시지 발생 빈도가 높다. 이세정 KT 기술혁신부문 CDO(상무)는 "불법 펨토셀 ID가 늘어난 것은 기간 확장과 탐지 로직 정교화의 결과"라며 "KT가 보유한 모든 결제·접속 데이터를 병합해 가능한 모든 영역을 조사했다"고 설명했다.

이날 브리핑 질의응답에서 '추가 피해 가능성'을 묻는 질문에 KT는 현재 데이터 기준으로 더 확인된 피해가 없다면서도 지난해 8월 이전 데이터는 보존기간 한계로 분석이 불가능하다고 밝혔다. 경찰이 "한 대의 장비로 20개의 ID를 운용하기 어렵다"고 밝힌 부분에 대해선 "추가 장비 존재 여부는 수사 중"이라며 말을 아꼈다.

최근 과학기술정보통신부가 '서버 폐기 의혹'과 관련해 조사방해 혐의로 수사 의뢰한 데 대해서는 "침해정황이 없는 서버를 폐기한 것이고 의도적인 은폐는 없었다"며 "저장된 백업 데이터를 즉시 경찰에 제출했다"고 해명했다.

개인정보 유출 경로는 여전히 오리무중이다. KT 측은 "이름·생년월일 등 결제에 필요한 기본 정보가 어디서 유출됐는지는 민관합동조사단 조사를 통해 확인 중"이라며 "불법 기지국만으로는 주요 개인정보를 확보할 수 없다는 것이 현재까지의 판단"이라고 밝혔다.

KT는 "불법 장비가 망에 접속하지 못하도록 연동 구조를 근본적으로 개편했다"며 "이달 내 불법 패턴 감지·차단 로직을 전면 적용하고, 민관 합동조사단을 통해 검증받을 예정"이라고 밝혔다.

김영걸 서비스프로덕트 본부장(상무)은 "기존 2만30명의 피해 의심 고객은 모두 '안전안심보험' 적용 대상이며, 새로 확인된 피해 고객도 동일 혜택을 받는다"고 말했다. 전국 2000여개 오프라인 매장에도 전문 상담사가 배치돼 악성앱 제거, 피싱보험 가입 등 관련 서비스를 담당하고 있다.

박유진 기자 genie@asiae.co.kr