KT가 불법 초소형 기지국을 통한 해킹 피해 소액결제 규모가 확대됐다. 피해 고객은 362명이며, 피해 금액은 2억4000만원에 달한다. 불법 기지국 ID도 2개가 추가로 늘어 4개로 드러났다. 2만명이 신호를 수신한 정황을 개인정보보호위원회에 KT는 이날 신고했다. 기존 상품권 이외에 교통카드 결제 피해도 발생한 것으로 확인됐다.
KT는 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다. 개인정보보호위원회는 KT가 지난 11일 1차 발표 이후 이같은 내용의 추가 피해 정황을 확인했다고 피해 사실을 신고했다고 18 밝혔다.
KT는 VOC(고객 문의) 기반의 조사 결과 이후 신뢰도를 높이기 위해 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사했다. 결제 패턴과 통화 패턴을 결합해 면밀히 분석하고 이 가운데 불완전 로그가 발생한 사례를 선별한 뒤, 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다.
특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출해냈다. 이 과정에서 KT는 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인된 것이다.
다만 KT가 지난 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해 역시 모두 그 이전에 발생했다.
소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다. 또 유심정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다.
KT 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, USIM 교체 신청 및 보호서비스 가입 링크 등에 관해 KT닷컴과 마이케이티 앱, 문자 메시지(SMS)를 통해 개별 안내하고 있다.