 |
| KT 광화문빌딩 웨스트 사옥. [KT 제공] |
[헤럴드경제=고재우 기자] 불법 기지국을 통해 발생했거나 발생한 것으로 추정된 KT 소액결제 피해가 278건이고, 피해 액수는 1억7000만원에 달하는 것으로 나타났다. 앞서 발표된 경찰 조사 결과를 뛰어 넘는 규모다.
다만 등록되지 않은 초소형 기지국(펨토셀)을 고리로 ‘코어망(기지국-이통사 구간)’까지 침투할 수 있었는가에 대해서는 민관합동조사단(조사단) 조사 결과까지 기다려야 할 것으로 보인다.
류제명 과학기술정보통신부(과기정통부) 2차관은 10일 정부서울청사에서 열린 간담회에서 “지난 4월 SK텔레콤에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”며 이 같이 밝혔다.
류 2차관에 따르면 현재까지 KT에 접수된 직접적인 관련 민원은 177건, 7782만원이고, 민원 외에도 추가 피해사실 여부를 확인한 결과 278건, 약 1억7000만원의 피해가 발생한 것으로 집계됐다.
류 2차관은 “KT는 무단 소액결제로 인한 피해를 입은 이용자들에 대해서는 피해 금액 전액을 청구하지 않기로 했다”며 “과기정통부는 타 통신사에 대해서 소액결제 피해가 발생할 경우, 피해 금액을 청구하지 않도록 조치했다”고 강조했다.
이와 함께 금번 사태의 시발점이 된 것으로 추정되는 불법 기지국에 대해서는 향후 조사단 결과를 기다려야 한다고 했다.
소액결제를 위한 인증번호 등 SMS 송수신 시 데이터는 ▷이용자의 단말기와 기지국(펨토셀·일명 에어망) ▷기지국-이통사(코어망) 연결 유선 인터넷 구간 ▷이통사-타 이통사 연결 유선 인터넷 구간 등을 거친다.
등록되지 않았던 불법 기지국 아이디가 코어망까지 들어간 데에 대한 의문이 증폭되는 상황이다. 마찬가지로 불법 기지국이 금번 소액결제 범죄에 활용했는지에 대해서도 조사단 조사가 필요하다.
류 2차관은 “과기정통부도 KT에 관련 부분을 물어 봤는데, 명쾌한 원인 분석이나 메커니즘이 설명이 안 됐다”며 “인증되지 않은 단말이 코어망에 들어가는 게 가능했는지 부분에 대해서는 조사를 해봐야 안다”고 밝혔다.
이어 “미등록 장치가 확인된 것은 분명한데, 이것만으로 범죄가 이뤄진 것인지 혹은 다른 메커니즘이 있는지는 확인해야 한다”고 덧붙였다.
한편 류 2차관은 개인정보 유출 가능성에 대해서는 말을 아꼈다. 이와 관련 개인정보보호위원회(개보위)는 KT 개인정보 유출 가능성을 염두에 두고 정식 조사에 들어갔다.
류 2차관은 “개인정보 유출 정황에 대한 문제는 조사단이 막 조사 시작 단계다. KT도 조사단에는 명확하게 이야기하지 않은 상태”라며 “현재 개인정보 유출 관련해서는 개보위에서 별도 조사가 이뤄지고 있는데, 현 단계에서는 확인하기 어렵다”고 말했다.
