KT는 광명 일대 소액결제 피해와 관련해 KISA에 침해사고를 신고했고, 피해 최소화를 위해 소액결제 한도 하향 등 사전조치를 시행했다고 밝혔다. 9월 5일(금) 새벽부터 비정상 결제를 차단했으며 이후 추가 발생은 없고, 확인된 신고는 차단 이전 건으로 파악된다. 개인정보 해킹 정황은 없다는 입장으로, 회사는 사과와 함께 경찰·정부 조사에 협조 중이며 고객 문의는 100번 또는 24시간 전담센터(080-722-0100)에서 받는다. 다만, KT망 알뜰폰 이용자는 소액결제 대응센터로 연락해도 조치가 되지 않으므로, 해당 알뜰폰사의 영업시간에 고객센터로 문의해야 한다.

MBC 단독: ‘유령 기지국’ 정황

KT가 자체 조사 과정에서 광명 일대 휴대전화 접속 내역을 분석하던 중, KT가 관리하지 않는 기지국 ID로 연결된 통화 이력을 다수 발견했다. 예를 들어 특정 지역에서 KT가 5개 기지국을 운영함에도 실제 접속 이력에는 6번째 기지국이 나타났는데, 이는 해커들이 만든 실제로 존재하지 않는 가상의 KT 기지국(일명 ‘유령 기지국’)으로 추정된다는 것이다. 전문가들은 해당 장비가 불법 사설 기지국으로, 이용자가 해당 지역에 진입하면 단말기가 자동으로 접속되고 가입자 식별번호 등 주요 정보가 탈취되는 방식이라고 설명했다. 국내에서 확인된 사례로는 초유의 사건이라는 평가도 나왔다. 과학기술정보통신부 역시 “KT 조사 결과 미상의 기지국이 발견된 것은 사실”이라며, 이번 소액결제가 해당 가상 기지국을 통해 이뤄졌는지 여부를 확인 중이라고 밝혔다.

MBC가 파악한 바에 따르면 피해는 광명 61명, 금천 13명, 부천 5명, 과천 5명, 영등포 1명 등 총 85명으로, 피해액은 약 5천2백만 원 규모다. 다만 경찰은 전국 신고 집계가 정확하지 않다며 전체 피해 규모는 아직 확정하기 어렵다고 밝혔다.

소액결제 피해 수법: 새벽 결제·한도↑

피해는 공통적으로 새벽 시간대, 이용자가 인지하지 못하는 사이에 진행된 것으로 보인다. 금천구 사례에서 피해자는 밤사이 소액결제 승인 요청 문자를 무더기로 받은 뒤, 실제로는 상품권 구매와 교통카드 충전 명목으로 합계 48만여 원이 결제된 내역을 확인했다. 특히 본인이 5만 원으로 제한해 둔 소액결제 한도가 100만 원으로 상향되어 피해 규모가 커질 수 있었던 정황도 포착됐다. 해당 피해자는 직전날 광명시 소하동(초기 대량 피해 발생 지역) 방문 이력이 있었다. 이러한 수법을 고려하면 단순 한도 하향만으로는 피해 최소화에 한계가 있다는 지적이 가능하다.

KT 반론 요청

한편, 본지는 MBC의 보도가 된 뒤 관련 개인정보 및 가입자 식별번호등 주요 정보 탈취에 관한 반론 등을 KT측에 요청했으나, KT는 '자사 영업시간에 다시 연락해 달라'는 답변만 내놓았다.