불법 펨토셀 16개 추가
피해자·금액도 소폭 늘어
피해규모 수차례 정정
정부조사 방해 논란까지
서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표하기 앞서 피해 고객들에게 사과하고 있다. 연합뉴스
[서울경제]
KT(030200) 가입자를 상대로 한 무단 소액결제 피해 규모가 커졌다. 범행에 쓰인 불법 초소형 기지국(펨토셀)이 추가로 대거 발견됐기 때문이다. KT는 이 같은 조사결과를 알리며 “전수조사를 완료했다”고 강조했지만 이번 사태와 관련해 반복되는 입장 번복으로 향후 추가 피해 가능성을 완전히 배제할 수 없다는 반응이 나온다.
KT는 17일 “불법 펨토셀 아이디(ID)는 기존 4개에서 16개가 추가로 발견돼 총 20개로 확인됐다”며 해당 펨토셀 ID에 접속한 이력이 있는 고객은 추가로 2197명이 파악돼 총 2만 2227명으로 집계됐다”고 밝혔다. 추가 펨토셀이 있다는 지적이 제기된 지 하루 만에 공식적으로 시인한 것이다. 추가 펨토셀 중 1개가 실제 범행에 쓰여 피해자는 기존보다 6명 많은 368명으로 집계됐다. 결제 건수도 777건으로 13건 늘었고 약 2억 4000만 원의 피해액도 319만 원 추가됐다. 최초 유출 시점도 당초 예상보다 한참 이른 지난해 10월이었던 것으로 나타났다.
KT는 특히 지난해 8월부터 지난달까지 13개월치 통신과금대행 결제내역 약 1억 5000만 건과 휴대폰과 기지국 간 접속 기록 4조 300억 건 등 모든 데이터를 전수조사했다한 결과라고 강조했다. 사태가 불거진 후 모니터링 시스템을 단계적으로 정교화함으로써 그동안 못 봤던 범행 시도 및 피해 사례가 발견됐다는 것이다. 하지만 KT가 소액결제 사태와 관련해 입장을 번복한 것은 이번이 처음이 아닌 탓에 이번 ‘전수조사 결과’ 역시 완전히 신뢰하기 어렵다는 반응이 나온다. 향후 같은 방식으로 또다른 피해가 보고될 수도 있다는 것이다.
KT는 지난달 11일 5561명의 가입자식별정보(IMSI)가 유출당한 정황을 인정하며 하루 전 “개인정보 유출이 없다”고 발표했던 것을 사과했다. 일주일 만인 같은 달 18일에는 유출 규모를 2만 30명으로 정정했다. IMSI는 물론 국제단말기식별번호(IMEI)와 전화번호까지 유출당했다고 인정했다. 다시 한달 뒤인 이날에는 숫자마저도 틀려 또 정정한 것이다. KT는 또 그동안 부인했던 서버 해킹 정황도 뒤늦게 신고한 바 있다.
KT는 이날 브리핑에서도 ‘추가 피해가 없다고 확언할 수 있느냐’는 취재진 질문에 확답하지 않았다. 이세정 KT 디시전인텔리전스랩장은 “저희 조직이 할 수 있는 범위 안에서의 분석을 총망라했다”며 “(피해자를) 1명이라도 더 찾기 위해 오늘 새벽까지 노력했다”고만 답했다. 향후 탐색을 더 광범위하고 정밀하게 할 경우 추가 피해 사례가 나올 가능성은 완전히 배제하지 못하는 것이다.
KT의 이 같은 대응은 정치권으로부터 비판을 받고 있다. 김영섭 KT 대표는 이번주 국회 국정감사에 증인으로 불려나가 의원들에게 관련 사안으로 질타를 받았다. 또 민관합동조사단을 운영 중인 학기술정보통신부는 KT가 부실한 신고로 조사를 방해했다고 보고 수사 의뢰를 했다. 이에 경찰이 KT를 상대로 내사에 착수했다. KT는 “대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과드리며 계속해서 정부 조사와 경찰 수사에 성실히 협조하겠다”고 했다.
KT는 2021년 전국적 네트워크 장애 사고 때도 분산서비스거부(DDoS·디도스) 공격을 원인으로 추정한다고 밝혔다가 추가 조사를 통해 단순 내부 관리 부실로 인한 네트워크 경로 설정(라우터) 오작동 탓이라고 정정한 바 있다.
피해자·금액도 소폭 늘어
피해규모 수차례 정정
정부조사 방해 논란까지
[서울경제]
KT(030200) 가입자를 상대로 한 무단 소액결제 피해 규모가 커졌다. 범행에 쓰인 불법 초소형 기지국(펨토셀)이 추가로 대거 발견됐기 때문이다. KT는 이 같은 조사결과를 알리며 “전수조사를 완료했다”고 강조했지만 이번 사태와 관련해 반복되는 입장 번복으로 향후 추가 피해 가능성을 완전히 배제할 수 없다는 반응이 나온다.
KT는 17일 “불법 펨토셀 아이디(ID)는 기존 4개에서 16개가 추가로 발견돼 총 20개로 확인됐다”며 해당 펨토셀 ID에 접속한 이력이 있는 고객은 추가로 2197명이 파악돼 총 2만 2227명으로 집계됐다”고 밝혔다. 추가 펨토셀이 있다는 지적이 제기된 지 하루 만에 공식적으로 시인한 것이다. 추가 펨토셀 중 1개가 실제 범행에 쓰여 피해자는 기존보다 6명 많은 368명으로 집계됐다. 결제 건수도 777건으로 13건 늘었고 약 2억 4000만 원의 피해액도 319만 원 추가됐다. 최초 유출 시점도 당초 예상보다 한참 이른 지난해 10월이었던 것으로 나타났다.
KT는 특히 지난해 8월부터 지난달까지 13개월치 통신과금대행 결제내역 약 1억 5000만 건과 휴대폰과 기지국 간 접속 기록 4조 300억 건 등 모든 데이터를 전수조사했다한 결과라고 강조했다. 사태가 불거진 후 모니터링 시스템을 단계적으로 정교화함으로써 그동안 못 봤던 범행 시도 및 피해 사례가 발견됐다는 것이다. 하지만 KT가 소액결제 사태와 관련해 입장을 번복한 것은 이번이 처음이 아닌 탓에 이번 ‘전수조사 결과’ 역시 완전히 신뢰하기 어렵다는 반응이 나온다. 향후 같은 방식으로 또다른 피해가 보고될 수도 있다는 것이다.
KT는 지난달 11일 5561명의 가입자식별정보(IMSI)가 유출당한 정황을 인정하며 하루 전 “개인정보 유출이 없다”고 발표했던 것을 사과했다. 일주일 만인 같은 달 18일에는 유출 규모를 2만 30명으로 정정했다. IMSI는 물론 국제단말기식별번호(IMEI)와 전화번호까지 유출당했다고 인정했다. 다시 한달 뒤인 이날에는 숫자마저도 틀려 또 정정한 것이다. KT는 또 그동안 부인했던 서버 해킹 정황도 뒤늦게 신고한 바 있다.
KT는 이날 브리핑에서도 ‘추가 피해가 없다고 확언할 수 있느냐’는 취재진 질문에 확답하지 않았다. 이세정 KT 디시전인텔리전스랩장은 “저희 조직이 할 수 있는 범위 안에서의 분석을 총망라했다”며 “(피해자를) 1명이라도 더 찾기 위해 오늘 새벽까지 노력했다”고만 답했다. 향후 탐색을 더 광범위하고 정밀하게 할 경우 추가 피해 사례가 나올 가능성은 완전히 배제하지 못하는 것이다.
KT의 이 같은 대응은 정치권으로부터 비판을 받고 있다. 김영섭 KT 대표는 이번주 국회 국정감사에 증인으로 불려나가 의원들에게 관련 사안으로 질타를 받았다. 또 민관합동조사단을 운영 중인 학기술정보통신부는 KT가 부실한 신고로 조사를 방해했다고 보고 수사 의뢰를 했다. 이에 경찰이 KT를 상대로 내사에 착수했다. KT는 “대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과드리며 계속해서 정부 조사와 경찰 수사에 성실히 협조하겠다”고 했다.
KT는 2021년 전국적 네트워크 장애 사고 때도 분산서비스거부(DDoS·디도스) 공격을 원인으로 추정한다고 밝혔다가 추가 조사를 통해 단순 내부 관리 부실로 인한 네트워크 경로 설정(라우터) 오작동 탓이라고 정정한 바 있다.
댓글목록
등록된 댓글이 없습니다.