KT 고객을 대상으로 한 무단 소액결제 피해가 10일 현재 278건, 피해 금액은 1억 7천만 원에 달하는 것으로 파악됐다. 이는 KT가 전체 통화 기록을 분석한 결과 확인된 수치다.
과학기술정보통신부는 이번 사안을 중대한 침해사고로 판단하고 민관 합동 조사단을 꾸려 조사를 진행하고 있다.
류제명 과기정통부 2차관은 이날 정부서울청사에서 브리핑을 열고 "과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중"이라고 밝혔다.
KT에 직접 접수된 무단 소액결제 관련 민원은 177건, 피해액은 7782만 원 규모다. KT가 전체 통화기록 분석 등을 통해 자체 파악한 결과, 현재까지 278건, 1억 7천여만 원의 금전적 피해가 발생했다. 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실도 확인됐다.
정부 조사단은 SK텔레콤과 LG유플러스에도 불법 기지국 접속 여부 점검과 접속 차단을 요구했으며, 두 회사에서는 불법 기지국이 발견되지 않았다.
KT는 이번 무단 소액결제 피해액 전액을 이용자에게 청구하지 않기로 했다. 과기정통부는 타 통신사에도 동일한 유형의 피해가 발생할 경우 고객에게 청구하지 않도록 요청했고, 통신사들은 이를 수용했다.
다만, KT 관계자는 전체 고객에게 개별적으로 문자 메시지 등 고지를 할 계획에 대해 "내부 검토가 더 필요한 사안"이라고 밝혔다.
류 차관은 SK텔레콤 해킹 사태처럼 KT에 위약금 면제를 요구할 가능성에 대해 "민관 합동 조사단 조사 결과에 따라 판단할 것"이라고 말했다.
이어 "만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다"며 "KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 점검용으로 공유할 것"이라고 설명했다.
류 차관은 "미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것"이라며 "불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다"고 말했다.
또 "정부는 지난 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"며 "통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 실시해 보다 근본적인 대책을 마련해 발표하겠다"고 덧붙였다.