KT 무단 소액결제 사건 관련 추가 피해 사례가 발생했다. 이용자 약 2만명의 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호 등 개인정보가 유출된 것으로 파악됐다.

18일 KT는 서울 광화문 사옥에서 소액결제 피해 관련 기자 간담회를 진행했다.

KT는 불법 소형 기지국 2개를 추가 발견했으며 전체 피해 고객 수는 362명, 피해액은 2억4000만원으로 늘었다고 밝혔다. 앞서 1차 분석에서는 2개 기지국 아이디를 통해 1만9000여명이 신호를 수신했고, 그 가운데 5561명의 IMSI가 유출된 것으로 발표됐다.

그러나 2차 조사에서는 2만30명의 이용자 IMSI, IMEI, 휴대폰 번호가 유출된 것으로 나타났다. 다만 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다. 구재형 KT 네트워크부문 네트워크기술본부장은 "추가로 발견된 기지국 신호를 수신한 고객은 약 700여명으로 총 2만명의 고객이 불법 초소형 기지국 무선 신호를 수신한 것으로 확인됐다"고 말했다.

"복제폰 생성 가능성 없어"

복제폰 생성 가능성에 대해서는 일축했다. 복제폰을 생성하려면 IMSI, IMEI, 인증키가 필요하다. 이번 2차 유출에서 IMSI와 IMEI는 유출됐지만 유심 인증키는 유출되지 않아 불법폰이 생성될 가능성은 없다고 설명했다. 

구 본부장은 "유심 인증키는 총 두 군데 보관된다. 하나는 유심칩, 하나는 KT 시스템 내에 암호화돼 안전하게 저장된다"며 "또한 IMEI만으로는 복제폰 생성이 불가능하다는 전문가들의 의견이 있었다. 따라서 이번 사건과 관련해 복제폰이 생성될 가능성이 없다고 판단했다"고 밝혔다. 

손정엽 KT 디바이스 사업본부장도 "국제 표준화 기구 GSMA의 인증을 받은 업체가 암호화 장비를 활용해 유심 인증값을 주입한다"며 "이는 외부 인터페이스의 접근이 허용되지 않고 암호화돼 있다"고 설명했다. 

이어 "유선 통신사에서 인증키 값이 오고가진 않는다. 인증키 값으로 계산된 결과값을 전달하기 때문에 인증키 값은 오직 유심과 서버에만 있다"고 덧붙였다. 

금전적 피해 보상 100%

지난 5일 소액결제 차단 조치 이후 추가적인 피해 사례는 없는 것으로 나타났다. 2차 피해 사례도 소액 결제 차단 이전에 발생한 내역을 새롭게 발견한 것이다.

KT는 피해 고객을 대상으로 유심 무상 교체 서비스를 진행한다. 원하는 고객에 한해 유심 보호 서비스도 지원한다. 아울러 모든 피해 고객에게 안전안심보험을 3년간 무료 제공할 방침이다. 금전적 피해에 대해서는 100% 보상하겠다는 입장을 밝혔다. 알뜰폰 이용 고객도 보상 대상에 포함된다. 

김영걸 KT 서비스프로덕트본부장은 "피해 고객 전체에게 청구 조정을 하고 있다"며 "현재 362명 가운데 278명 완료됐다. 나머지 8명도 금일까지 마무리할 예정"이라고 밝혔다.