컨텐츠로 건너뛰기
검색
연합뉴스 언론사 이미지

KT 정보유출 1년 전부터 진행…피해 더 커질 수도

연합뉴스 나확진
원문보기

KT 정보유출 1년 전부터 진행…피해 더 커질 수도

서울맑음 / 7.6 °
불법 기지국 20개 확인, 수도권 넘어 강원권 파급
소액결제 피해자 368명…전체 고객 안내 필요성 대두
KT, 소액결제·개인정보 유출피해 관련 전수조사 결과 질의응답(서울=연합뉴스) 임화영 기자 = 서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표한 뒤 네트워크 기술 본부장 구재형 상무, 서비스 프로덕트 본부장 김영걸 상무, 이세정 상무와 함께 취재진의 질문에 답하고 있다. 2025.10.17 hwayoung7@yna.co.kr

KT, 소액결제·개인정보 유출피해 관련 전수조사 결과 질의응답
(서울=연합뉴스) 임화영 기자 = 서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표한 뒤 네트워크 기술 본부장 구재형 상무, 서비스 프로덕트 본부장 김영걸 상무, 이세정 상무와 함께 취재진의 질문에 답하고 있다. 2025.10.17 hwayoung7@yna.co.kr


(서울=연합뉴스) 나확진 오지은 기자 = KT[030200]가 정식으로 관리하지 않은 미상의 기지국에서 이용자들의 네트워크에 불법 접속한 사례가 지난해 10월부터 기존에 알려진 수도권을 넘어선 범위에서 있었던 것으로 드러나면서 우려가 커지고 있다.

KT는 기존에 알려진 불법 초소형 기지국(펨토셀) ID가 4개에서 20개로, 불법 접속에 노출된 피해자 수가 2만30명에서 2만2천227명으로, 무단 소액결제 피해자 수는 362명에서 368명으로 증가했다고 발표했는데 추가 피해가 존재할 가능성이 여전하다는 분석이 나온다.

◇ 작년 10월 시작된 불법 기지국 접속…한 ID로 305일 접속하기도

17일 KT 발표 등에 따르면 불법 기지국 아이디 20개 가운데 가장 먼저 기록이 남은 것은 지난해 10월 8일부터 불법 접속이 시작된 6번째 ID였다. 해당 아이디의 총접속 일수는 305일에 이른다.

KT는 무단 소액결제가 올해 8월 초∼9월 초 이뤄졌다고 파악했지만, 이보다 10개월가량 이른 시점에 처음 접속되기 시작된 불법 기지국 ID가 1년 가까이 이용자들의 네트워크에 무단으로 침범하고 있었던 셈이다.

기존에 드러난 불법 기지국 ID 4개가 이용자 네트워크 무단 접속하면서 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보 유출이 확인된 바 있다.


새로이 드러난 불법 기지국 ID의 접속 지역도 문제다.

그간 알려진 KT 무단 소액결제 건은 서울과 경기, 인천 등 수도권 지역에 국한된 것으로 파악됐다.

KT 불법 기지국 20개 추정(서울=연합뉴스) 이진욱 기자 = KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 파악됐다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장이 확인한 바에 따르면 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 모두 20개가량이 사용된 것으로 추정되고 있다. 사진은 이날 서울 한 KT대리점 모습. 2025.10.16 cityboy@yna.co.kr

KT 불법 기지국 20개 추정
(서울=연합뉴스) 이진욱 기자 = KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 파악됐다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장이 확인한 바에 따르면 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 모두 20개가량이 사용된 것으로 추정되고 있다. 사진은 이날 서울 한 KT대리점 모습. 2025.10.16 cityboy@yna.co.kr


하지만, 이번 조사 결과 강원도 원주시에서 무단 IMSI 접속이 75회, 강릉시 7회, 평창군 4회 등 모두 91차례 파악되면서 피해 범위가 확대됐다.


한 보안업계 관계자는 "해킹범들이 불법 기지국 장비를 차량 등에 싣고 돌아다니는 '워드라이빙' 수법을 수도권뿐 아니라 지방에서도 행했다는 것"이라고 지적했다.

경기남부경찰청이 검거해 검찰에 송치한 중국 동포 등으로 구성된 범행 집단으로부터 압수한 불법 기지국 장비 외에 또 다른 장비가 있는 것 아니냐는 의문도 제기된다.

구재형 KT 네트워크기술본부장은 무단 소액결제 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 있을 가능성에 대해 "수사 진행 중이라 확인되면 밝힐 수 있으나, 있을 수는 있다"고 말했다.


◇ 무단 소액결제 6명 추가…확산 가능성은

KT의 무단 소액결제 피해 규모는 발표를 거듭하면서 계속 커지고 있다.

KT는 이번 전수조사에서 발견한 추가 소액결제 피해자가 6명이라고 밝혔다

이에 따라 실제 결제가 이뤄진 피해자는 지난달 11일 기자회견 당시 278명에서 1주일 뒤 브리핑에서 362명으로, 이번에 368명이 됐다.

피해 금액은 1억7천만원에서 2억4천만원으로 확대됐고 이번에 300여만원이 추가됐다.

하지만 아직 파악되지 않은 추가 피해가 더 있을 수 있어 시간이 흐르면서 피해 규모가 더 커질 가능성도 제기된다.

이번에 발견된 추가 피해자의 소액결제 피해가 발생한 시기도 종전과 마찬가지로 올해 8월 5일부터 9월 5일까지 한 달이다.

KT의 발표에 따르더라도 이미 1년 전인 지난해 10월부터 불법 기지국 접속이 이뤄졌음이 확인됐는데, 무단 소액 결제는 최초 불법 기지국 접속으로부터 약 10개월이 지나 처음 발생한 셈이다.

새로 불법 기지국 접속이 발견된 강원 지역의 피해 여부도 추가 조사가 필요해 보이는 부분이다.

불법 이동통신 기지국 (PG)[김선영 제작] 일러스트

불법 이동통신 기지국 (PG)
[김선영 제작] 일러스트


만약 초기 불법 펨토셀 운영자가 무단 결제를 하지 않았다면 지난해 10월부터 수집한 이용자 정보는 어디에 사용됐는지도 수수께끼로 남는다.

무단 소액결제 방식과 원리는 경찰 수사와 민관 합동 조사가 이뤄지고 있지만 여전히 명확하게 알려지지 않고 있다.

이에 대해 구 본부장은 "소액결제를 하기 위한 이용자의 이름과 생년월일, 성별 등 자료는 불법 기지국에서 확보할 수 없는 것이 맞다"며 "조사단에서 내부 서버 등을 조사하고 있다. 결과가 나오면 발표될 것"이라고 말했다.

피해가 확대되며 이용자 전체 고지가 필요하다는 지적도 제기된다.

이에 대해 김영걸 KT 서비스프로덕트본부장은 "SK텔레콤[017670]과 (피해) 범위가 다른 것으로 안다"며 "위약금 면제는 조사단 결과 등을 고려해 검토하며 전 매장에서 고객이 안전안심 관련 서비스와 피싱 보험 가입을 지원한다"고 말했다.

rao@yna.co.kr

▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.