KT 무단 소액결제, 현재 1억 7천여만 원 피해 발생…‘가짜 기지국’ 원인

[산업일보]
KT 고객 대상 무단 소액결제 침해사고가, 불법 초소형 기지국을 기반으로 발생한 것으로 공식 확인됐다.

과학기술정보통신부는 10일 서울정부종합청사에서 KT 고객 무단 소액결제 침해사고와 관련해 브리핑을 진행했다.

과기정통부는 8일 19시경 KT로부터 침해 사고 신고를 접수한 직후 자료 제출 및 보전을 요구했고, 당일 22시 50분 KT를 방문해 사고 상황을 파악했다.

KT는 5일 이상호 패턴이 있음을 파악하고, 3시부터 해당 트래픽을 차단했다. 당시에는 이용자 단말의 스미싱 감염으로 판단해 침해 사고로 신고하지 않았으나, 이후 피해자의 통화 기록 분석을 통해 미등록 기지국 접수를 8일 확인 후 정부에 신고했다.

과기정통부는 피해 확산 방지를 위해, 특정 지역에 한정하지 않고 전국 단위로 불법 기지국이 있는지 조사를 요구했다. KT는 9일 오후 추가적인 불법 기지국은 존재하지 않는다고 보고했고, SKT와 LU유플러스도 10일 긴급점검회의에서 불법 기지국이 발견되지 않았다고 알렸다. 정부는 KT가 파악한 불법 소형 기지국 정보와, 이상 트래픽 정보를 타 통신사에 공유해 정밀 진단을 요청했다.

현재 통신 3사는 만일의 사태에 대비해 신규 초소형 기지국의 통신망 접속을 전면 제한했고, 무단 소액결제가 발생하지 않도록 네트워크와 서비스를 엄격하게 관리하고 있다.

과기정통부는 향후 민관합동조사단을 통해 ▲미등록 기지국의 통신망 접속 경로 ▲무단 소액결제 수법 ▲탈취한 정보의 내용 등을 면밀히 조사하고, 불법 기지국 외에도 다른 수법의 침해사고 가능성에 대해서도 심도있게 살펴볼 계획이다.

이용자 피해 대책도 발표했다. KT에 접수된 피해 민원은 177건 7천782만 원 있었으나, KT의 자체 파악 결과 현재까지 총 278건 1억 7천여만 원의 금전 피해가 발생했다.

KT는 무단 소액결제로 확인된 피해 금액 전액에 대해서는 청구하지 않기로 했으며, 과기정통부는 타 통신사에서 동일한 유형의 피해가 발생할 경우에도 이용자에 청구하지 않도록 요청했고 통신사들도 이를 수용했다.

브리핑을 진행한 과기정통부 류제명 2차관은 “정부는 민관합동조사단을 통해 이번 침해사고의 원인을 철저하고 투명하게 분석하고, 대책을 강구하겠다”라고 밝혔다.

또한 “최근 통신사를 대상으로 한 침해사고가 증가하고 있는 상황을 엄중하게 받아들이고, 통신 3사의 망 관리 실태에 대한 전면적인 보안점검을 실시할 계획”이라며 “이를 토대로 근본적인 대책을 마련해 국민 여러분께 발표할 것”이라고 힘주어 말했다.