KT 소액결제 피해 추가…SMS 인증도 뚫려

KT통신망에 접속한 불법 기지국ID가 기존에 알려진 4개에서 20개로 늘었다.KT는 해당ID에 접속한 이력이 있는 이용자 수가 2,200여명 추가 파악돼 2만2,200여 명이라고 집계했다.

KT는 17일 서울 종로구 광화문 사옥에서 무단 소액결제 및 해킹 사태에 관한 기자회견을 열고이같이 밝혔다.

KT는 지난해 8월 1일부터 지난달 10일까지 이뤄진 모든 통신 과금 대행 결제내용 약 1억5천만 건을 분석했다. 소액결제 8,400만 건과 앱 마켓에서 콘텐츠 구매 시 통신 요금에 합산해 결제하는DCB(DirectCarrierBilling) 방식 6,300만 건을 합친 것이다.

KT는 기존에 자동응답방식(ARS)으로 이뤄진 결제만 조사 대상으로 삼았다가 소극적인 대응이라는 지적을 받자 문자메시지(SMS), 통신사 패스(PASS) 인증을 통한 결제까지 범위를 확대했다.

그 결과ARS인증뿐 아니라SMS인증을 통해서도 무단 소액결제가 이뤄진 사실이 새로 발견됐다.

다만PASS인증과 앱 마켓 구매 시 통신 요금 합산 결제(DCB)에서 이상 결제는 발견되지 않았다.

휴대전화와 기지국 간 접속 기록 4조400억 건을 조사한 결과 불법 기지국 아이디가 16개 추가돼 총 20개로 늘었다.

이들ID의 접속 이력과 전체 결제 데이터를 교차 검증한 결과 불법 기지국ID에 접속한 인원 2천200여명이 추가로 드러났다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완해 신고했고 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이라고 밝혔다.

또한대규모 전수 조사에 시간이 소요된 점에 대해 사과하고 정부 조사 및 경찰 수사에 성실히 협조하는 한편 재발 방지를 위한 기술·제도적 보완책을 마련하겠다고 밝혔다.