KT 사용자들이 입은 무단 소액결제 피해가 278건, 1억7000여만원 규모라는 KT 자체 집계결과가 나왔다. KT는 소액결제 피해액을 고객에게 청구하지 않기로 했다.

이 사건에 관한 민관합동조사단을 꾸린 류제명 과학기술정보통신부 2차관은 10일 오후 정부서울청사에서 현안 브리핑을 열어 이같이 밝혔다.

◆KT, 피해 미인지 고객 개별 연락중 = KT는 가입자 전수조사를 통해 이상 소액결제 의심이 있는 경우를 가려 이같이 분석했으며, 10일 오전까지 확인된 278건 모두 ARS 인증을 통해 결제가 이뤄진 것으로 파악했다.

KT에 접수된 무단 소액결제와 관련된 민원은 177건, 피해액 7782만원으로 KT 자체 집계보다 피해 규모가 적다. KT는 아직 피해 사실을 인지하지 못한 이용자들을 대상으로 개별 연락하고 있다.

류 차관은 “과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관합동조사단을 통해 조사를 진행 중”이라고 말했다.

임효열 KT 신규서비스담당 서비스프로덕트본부 커스터머 부문 상무는 같은 브리핑에서 “소액결제 피해 사실이 확인되면 전액 보상 조치하고 납부가 되지 않도록 하고 있다”고 말했다.

과기정통부는 타 통신사에서도 동일한 유형의 소액결제 피해가 있을 경우 동일하게 청구하지 않을 것을 요청했고 타 통신사도 수용했다고 밝혔다.

구재형 KT 네트워크기술본부장은 “피해자 통화를 분석하면서 특정한 패턴을 확인했고 그런 패턴을 막아 이제는 이상 소액결제 시도 자체를 막고 있다”고 말했다.

◆불법 기지국만으로 소액결제까지? = 한편 이번 사건이 불법 초소형 기지국(펨토셀)을 이용한 범행이라는 정황이 나타났지만 당장 문제의 불법 기지국의 실체도 파악되지 않고 있다. 이 기법만으로 소액결제까지 이뤄지는 게 가능한지를 놓고도 의문이 제기되고 있다.

구 본부장은 “관리시스템에 등록되지 않은 (기지국) ID만 보였지 저희도 이 실체는 모르고 있다”며 “어떻게 연동됐는지는 합동조사를 통해 확인하고 있고 기존 장비에는 전혀 이상이 없다”고 말했다.

류 차관은 “그런(소액결제가 가능했던 이유에 대한) 의문점에 대한 답을 우리도 KT에 물어봤는데 명쾌한 원인분석이나 메커니즘에 대한 설명이 안 되고 있다”며 “구체적인 상황에 대한 KT의 답변은 저희로서도 못 받았고 조사 과정에서 밝혀질 것”이라고 말했다.

해당 범행이 별도의 KT 개인정보 사전 유출을 바탕으로 이뤄졌을 가능성에는 거리를 두는 모습이다.

구 본부장은 “KT는 국제 표준에 맞게 연동돼있어서 해당 부분에 대해 조사단과 분석하고 있다”며 “현재 국제모바일가입자식별번호(IMSI)와 유심 유출 관련 내용은 전혀 없는 상황으로 알고 있다”고 말했다.

이재걸·고성수 기자 claritas@naeil.com