민영 통신사 뉴스판매사업

18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견 [사진=SBS뉴스영상캡쳐]

KT가 최근 불거진 ‘무단 소액결제’ 사건과 관련해 피해 규모가 당초 발표보다 확대됐다고 밝혔다. 더불어 자체 점검 과정에서 서버 침해 정황까지 확인되면서 파장이 커지고 있다.

KT는 18일 브리핑에서 소액결제 피해 고객 수가 기존 278명에서 362명으로 늘었으며, 피해 금액은 2억 4천만 원에 달한다고 발표했다. 불법 초소형 기지국 ID 2개 외에 2개가 추가로 확인됐고, 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 결제 피해 사례도 드러났다.

회사는 지난 6월부터 ARS 인증을 거친 소액결제를 전수 조사하고, 결제·통화 패턴을 결합해 분석했다. 이후 불완전 로그 사례를 선별해 해당 고객이 접속했던 초소형 기지국 정보를 추적한 결과, 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대전화 번호 유출 정황도 확인됐다. 다만 추가 피해는 KT가 지난 5일 비정상 결제를 차단하기 전 발생한 것으로 파악됐다.

KT는 같은 날 확인한 내용을 개인정보보호위원회에 보완 신고했으며, 현재 민관합동조사와 경찰 수사가 진행 중이다.

이어 KT는 19일 “전날 오후 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다”고 밝혔다. 회사 측에 따르면 서버 침해 흔적 4건과 의심 정황 2건이 확인됐다.

KT는 지난 통신사 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 점검한 결과 이 같은 사실을 확인했다고 설명했다. 회사 측은 “정부 조사에 적극 협조해 조속한 시일 내 침해 서버를 확정하고, 구체적인 침해 내용과 원인 규명에 최선을 다하겠다”고 밝혔다.