KT가 자사 통신망을 이용한 무단 소액결제 사건과 관련해 피해 고객 수와 피해 금액이 당초 알려진 것보다 더 많은 것으로 나타났다. 사건의 규모가 커지고 기술적인 침입 방식이 복잡한 양상을 보이면서 통신사를 중심으로 보안 관리 체계 전반에 대한 점검이 요구되고 있다.

KT는 9월 18일 공식 브리핑을 통해 소액결제와 관련한 추가 침해 정황을 확인했으며, 그에 따른 보호 조치를 시행했다고 밝혔다. 피해 고객은 기존 278명에서 362명으로 늘었고, 피해 금액 역시 기존 2억 3천만 원 수준에서 2억 4천만 원으로 증가했다. 이번 사건은 KT의 통신망을 통해 제3자가 무단으로 고객 정보를 이용해 소액결제를 한 것으로, 그 피해는 실제 현금화까지 이뤄진 것으로 드러났다.

KT는 사태의 원인을 파악하기 위해 올해 6월부터 ARS 절차를 거친 소액결제를 전수 조사했다. 결제 방식 및 통화 기록을 분석한 결과, 로그(접속 기록)가 일부 누락된 사례를 선별하고 영향을 받은 고객들이 접속한 초소형 기지국(불법 설치된 소형 기지국 장비)의 신호 정보를 종합해 의심스러운 행위를 추적해왔다. 초소형 기지국은 통신 신호를 중계하거나 유도하는 장비로, 악의적인 목적에 사용될 경우 이용자의 단말기 정보 등을 탈취할 수 있다.

이번 조사로 기존에 확인된 상품권 소액결제 방식 외에도 교통카드 등 다른 형태의 소액결제 피해가 새롭게 드러났으며, 당초 2건으로 파악됐던 불법 기지국 ID도 4건으로 늘었다. 조사 결과 총 2만 명가량의 이용자가 이들 기지국 신호에 노출됐던 것으로 확인됐다. 피해자는 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 개인정보와 같은 중요한 정보를 유출당한 것으로 보인다.

한편, 이 사건과 관련해 중국 국적의 피의자 B씨가 경찰 수사에서 소액결제로 취득한 금액을 현금화한 혐의를 받고 있다. 이 남성은 같은 날 수원지방법원에서 열린 구속 전 피의자 심문에 출석했다. 경찰은 이번 사건이 조직적으로 이뤄졌을 가능성에 무게를 두고 수사를 확대하고 있다.

이 같은 흐름은 향후 통신 보안 장비 관리와 인증 절차 개선으로 이어질 가능성이 있다. 특히 ARS 방식 소액결제에 대한 정책적 검토, 불법 기지국 설치 대응 방안 마련이 통신업계 전체의 과제로 부상할 전망이다. 또한 소비자 신뢰 회복을 위한 보다 강력한 개인정보 보호 대책이 요구되고 있다.