이날 서울 광화문 사옥에서 열린 긴급 브리핑에서 김영섭 대표는 “최근 무단 소액결제 피해 사고로 국민과 고객께 크나큰 불안과 심려를 끼쳐드린 점을 무겁게 받아들이고 있다”며 “피해 고객에게 머리 숙여 사과드리고, 100% 보상과 제도 개선을 끝까지 이행하겠다”고 말했다.
과학기술정보통신부와 KT에 따르면 10일 기준 피해 건수는 총 278건, 피해액은 약 1억7000만 원이며 1인당 평균 피해액은 약 54만 원이다. 피해는 주로 경기 광명시 소하동·하안동, 서울 금천구·영등포구 등 수도권 일부 지역에서 발생했으며, 특히 9월 1~4일 사이 광명 일대에서 집중적으로 나타났다.
불법 기지국 신호를 수신한 고객은 총 1만9000명으로, 이 중 IMSI 정보 유출 가능성이 확인된 고객은 5561명이다.
KT가 과학기술정보통신부와 한국인터넷진흥원(KISA)에 침해 사실을 신고한 것은 지난 8일 오후 7시16분으로, 첫 피해 사례 접수일보다 12일 늦은 시점이었다.
KT는 그간 “초소형 기지국을 통한 개인정보 유출은 불가능하다”는 입장을 고수했으나, 결국 IMSI 유출 정황을 인정하며 11일 개인정보보호위원회에 신고했다.
KT는 피해 고객을 대상으로 ▲소액결제 요금 전액 면제 ▲피해 사실 조회 서비스 ▲무료 유심 교체 ▲유심 보호 서비스 가입 지원 등을 즉각 시행했다. 해당 고객은 온라인 채널과 고객센터, 전국 대리점을 통해 안내를 받을 수 있다.
관리 시스템에 등록되지 않은 불법 기지국의 접속을 원천 차단하고, 결제 인증 과정에서 비정상 호출 패턴을 탐지·차단하는 기능을 추가했다. 매일 모든 소액결제 건을 모니터링해 유사 사건을 신속히 탐지하는 체계도 구축 중이다.
오는 12일부터는 생체 인증 기반 ‘패스(PASS)’를 소액결제 본인 인증 수단으로 도입해 보안성을 강화할 계획이다.
현재 불법 초소형 기지국의 유형과 접속 방식 등 구체적 원인을 밝히기 위해 과학기술정보통신부, 개인정보보호위원회, 경찰청이 참여하는 민관합동조사와 경찰 수사가 진행 중이다.
김 대표는 “이번 사건을 고객 신뢰와 직결된 중대 사안으로 인식하고 모든 역량을 투입해 추가 피해를 막겠다”며 “정부 및 관계기관과 긴밀히 협력해 제도적 보완책을 마련하고 고객이 안심할 수 있도록 하겠다”고 거듭 강조했다.
[소비자가만드는신문=이범희 기자]
