김영걸 KT 서비스프로덕트 본부장이 소액결제 피해 기자 브리핑을 진행하는 모습. (사진=김태현 기자)
KT가 소액결제 피해와 관련한 데이터의 전수 조사를 마쳤다. KT는 경찰 조사에 적극 협력하는 한편, 향후 재발 방지책 마련에 힘쓰겠다는 방침이다.
KT는 17일 서울 광화문 KT 웨스트 빌딩에서 기자 브리핑을 열고 지난달 9월 발생한 무단 소액결제 사태와 관련한 전수 조사 결과를 발표했다.
KT에 따르면 조사 기간과 대상은 올해 8월 1일부터 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만 건이다. 이는 소액결제 8400만 건과 DCB(Direct Carrier Billing) 결제 6300만 건이 모두 포함됐으며, ARS 뿐만 아니라 SMS, PASS 인증을 통해 일어난 결제까지 전체를 아우른다.
KT는 전체 휴대폰과 기지국 간 4조300억 건에 달하는 접속 기록을 전수 조사해 불법 펨토셀을 탐지한 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다고 전했다.
그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐고, 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.
이에 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만원이다.
이와 별개로 PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 나타났다. DCB 결제는 통신사 기반 인증이 아닌 애플·구글 앱마켓을 경유해 인증이 이뤄지는 결제 방식이다.
KT에 따르면 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 지난 8월 5일이다. 또 KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 재차 확인했다.
KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다.
위약금 면제에 대해서는 민관합동조사단의 조사 결과에 맞춰 결정한다는 입장이다. 수사 결과와 별개로 자체적인 면제를 추진할 계획이 있냐는 질문에는 "최대한 빠른 시점에 발표할 예정"이라고 밝혔다.
이용자 개인정보 유출 가능성에 대해서도 일부 인정했다. 구재형 KT 네트워크기술 본부장은 "무단 소액결제에서 사용된 개인정보는 불법 기지국에서 확보할 수 없는 정보가 맞다"며 "현재 합동조사단에서 내부 서버 침해 여부를 조사 중이고, 향후 결과가 나오면 공개하겠다"고 말했다.
모니터링 시스템 재정비도 약속했다. 구 본부장은 "KT가 관리하지 않는 시스템이 망에 접속할 수 없도록 시스템을 개선했고, 만약 불법 망이 붙으면 이를 즉각 확인해 잘라내는 로직을 추가했다"며 "관련 모니터링도 이달 안으로 적용될 예정"이라고 말했다.
이외에도 KT는 향후 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 책임을 다하겠다는 방침이다.
KT 관계자는 "사고 초기 피해고객 확인을 위해 면밀한 전수조사가 늦어진 점에 대해 사과 말씀드린다"며 "앞으로도 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다"고 말했다.