KT의 무단 소액결제 사건과 관련해 피해 규모가 당초 알려진 것보다 더 큰 것으로 드러났다. KT는 18일 브리핑을 통해 피해 고객 수가 기존 278명에서 362명으로 늘었고, 누적 피해 금액도 2억 4천만 원에 달한다고 밝혔다.

이번 사건은 불법 초소형 기지국(일명 팸토셀)을 통해 휴대전화의 중요한 인증 정보가 탈취되면서 발생했다. KT는 지난 6월부터 고객의 ARS 인증 내역과 결제, 통화 패턴을 정밀 분석해 피해를 입은 것으로 의심되는 고객들을 특정해 조사에 나섰고, 이 과정에서 상품권 결제 외에도 교통카드 등 다양한 방식의 소액결제 피해가 추가로 확인됐다.

이러한 피해는 특정 지역에 설치된 불법 초소형 기지국이 원인이 된 것으로 파악됐다. 현재까지 확인된 불법 기지국은 4개로, 이들의 신호를 수신한 휴대전화는 약 2만 대에 달한다. 해당 신호를 통해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 그리고 휴대전화 번호까지 유출된 정황이 포착됐다. KT는 그간 휴대전화 번호와 IMEI 유출 가능성을 부인해 왔지만 이번에는 일부 가능성을 시사하는 결과가 나온 셈이다.

KT는 사태 수습을 위해 피해 고객들에게 금액 부담이 없도록 하고, 무료 유심(USIM) 교체 및 유심 보호 서비스 가입도 지원하고 있다. 나아가 고객에게 실질적 피해가 발생하지 않도록 3년간 무료로 ‘KT 안전안심보험’을 제공한다는 방침이다. 특히 이번 사건을 계기로 전국 2천여 개 자사 매장을 ‘안전안심 전문매장’으로 전환하겠다고 예고하며 신뢰 회복에 나섰다.

초소형 기지국 관리 부실에 대한 비판이 커지는 가운데, KT는 접속 기록이 없는 기지국 4만 3천 대의 연동을 차단하고 새로운 개통을 제한하는 등 관리 체계를 전면 개편하겠다고 밝혔다. 또 비정상 결제 유형을 실시간 차단하고, 이상 거래를 탐지하는 모니터링 체계를 강화하고 있다. 향후 생체정보 인증 기술 도입도 전향적으로 검토하겠다고 덧붙였다.

이번 사례는 통신망이 범죄 수단으로 악용될 수 있다는 점을 다시금 상기시켰다. 향후 유사 사건의 재발을 막기 위해서는 기술적 대응 외에도 관리책임 강화와 제도적 안전장치 마련이 절실하다. 시장에서는 이 같은 보안 취약성이 향후 다른 통신사나 핀테크 서비스에도 영향을 줄 수 있다는 점에서 향후 금융·통신 업계 전반의 재점검이 불가피할 것으로 보고 있다.