[토요경제 = 최영준 기자] KT가 지난해 10월부터 관리하지 않은 미상의 기지국을 통해 이용자 네트워크에 불법 접속당한 사실이 추가로 드러났다. 불법 기지국 ID가 기존 4개에서 20개로 늘어나고, 피해자 수도 2만22명에서 2만2227명으로 급증하면서 우려가 커지고 있다.

KT는 17일 발표를 통해 무단 소액결제 피해자 수도 362명에서 368명으로 증가했다고 밝혔다. 피해 금액도 1억7000만원에서 2억4300만원으로 커졌다. 당국과 업계에서는 추가 피해 가능성도 배제할 수 없다는 분석이 나온다.

▲ 서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표한 뒤 네트워크 기술 본부장 구재형 상무, 서비스 프로덕트 본부장 김영걸 상무, 이세정 상무와 함께 취재진의 질문에 답하고 있다./사진=연합뉴스

1년 가까이 이용자 네트워크 침범

KT 발표 등에 따르면 불법 기지국 ID 중 가장 먼저 기록이 남은 것은 지난해 10월 8일이다. 해당 ID는 무려 305일 동안 접속이 지속됐다. 이는 KT가 파악한 소액결제 피해 시점(올해 8월~9월)보다 10개월 이상 앞선 시기다. 불법 기지국이 오랜 기간 동안 이용자 네트워크에 침범하고 있었던 셈이다.

기존에 드러난 4개의 불법 기지국 ID는 IMSI(국제이동가입자식별정보)와 IMEI(국제단말기식별번호) 등 개인정보 유출이 확인된 상태다.

이번에 추가로 드러난 16개의 불법 기지국 접속 지역은 서울·경기·인천을 넘어 강원권까지 확산됐다. 원주시에서 75회, 강릉시 7회, 평창군 4회 등 총 91차례 불법 IMSI 접속이 확인됐다.

한 보안업계 관계자는 “해킹범들이 불법 기지국 장비를 차량 등에 싣고 돌아다니는 ‘워드라이빙’ 수법을 수도권뿐 아니라 지방에서도 행했다는 것”이라고 지적했다.

구재형 KT 네트워크기술본부장은 압수된 장비 외 추가 장비가 있는 것 아니냐는 의문에 “수사 진행 중이라 확인되면 밝힐 수 있으나, 있을 수는 있다”고 말했다.

▲ 서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표를 마친 뒤 사과하고 있다./사진=연합뉴스

피해 계속 증가…추가 확산 우려

KT의 무단 소액결제 피해 규모는 발표 때마다 커지고 있다. 지난달 11일 278명이던 피해자는 1주일 뒤 362명, 이번에는 368명으로 늘었다. 피해 금액 역시 2억4300만원으로 확대됐다. KT는 추가로 6명의 소액결제 피해자를 확인했다고 밝혔다.

피해 발생 시점은 올해 8월 5일부터 9월 5일까지 한 달로, 불법 기지국 접속이 처음 이뤄진 시점(지난해 10월)과 10개월 가까운 시차가 존재한다.

새로 발견된 강원 지역 피해 여부도 추가 조사가 필요하다. 초기 불법 펨토셀 운영자가 결제를 하지 않았다면 장기간 수집된 이용자 정보가 어디에 활용됐는지도 수수께끼로 남는다.

무단 소액결제의 방식과 원리는 아직 명확히 규명되지 않았다. 구 본부장은 “소액결제를 하기 위한 이용자의 이름과 생년월일, 성별 등 자료는 불법 기지국에서 확보할 수 없는 것이 맞다”며 “조사단에서 내부 서버 등을 조사하고 있다. 결과가 나오면 발표될 것”이라고 말했다.

피해 범위가 커지면서 KT에 전체 이용자 고지를 요구하는 목소리도 나온다.

김영걸 KT 서비스프로덕트본부장은 “SK텔레콤과 (피해) 범위가 다른 것으로 안다”며 “위약금 면제는 조사단 결과 등을 고려해 검토하며 전 매장에서 고객이 안전안심 관련 서비스와 피싱 보험 가입을 지원한다”고 밝혔다.

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[저작권자ⓒ 토요경제. 무단전재-재배포 금지]