출처 : SONOW
KT가 18일 무단 소액결제 해킹 사건의 피해 규모가 당초 278명에서 362명으로 증가했으며, 개인정보 유출 피해자도 2만명으로 대폭 확대됐다고 발표했다. 누적 피해액은 2억4천만원으로 집계됐으며, 불법 초소형 기지국이 총 4개 확인됐다.
피해자 362명으로 84명 증가, 불법 기지국 4개 확인
KT는 이번 해킹 사건의 직접적 피해자가 당초 278명에서 362명으로 늘어났다고 밝혔다. 피해액은 누적 2억4천만원으로 집계됐다. 범행에 이용된 불법 초소형 기지국(펨토셀)도 기존 2개에서 2개가 추가로 확인되어 총 4개가 범행에 이용된 것으로 파악됐다.
구재형 KT 네트워크기술본부장은 총 2만명이 4개의 불법 초소형 기지국 신호를 수신했으며, 해당 기지국 ID를 통해 IMSI와 IMEI, 휴대폰 번호가 유출된 정황을 확인했다
고 설명했다.
개인정보 유출 범위 확대, 5561명에서 2만명으로 급증
KT는 2차 브리핑에서 기존에 발표한 국제이동가입자식별정보(IMSI) 외에도 국제단말기식별번호(IMEI)와 휴대폰 번호가 추가로 유출된 정황을 확인했다고 밝혔다. 이는 지난 11일 1차 발표에서 5561명의 IMSI만 유출됐다
고 밝힌 것과 크게 달라진 결과다.
유출 피해를 입은 고객은 4배 가까이 늘어났고, 유출 정보의 범위도 확대되면서 보안 우려가 커지고 있다. 개인정보 유출 범위가 확대되면서 복제폰 제작 우려가 높아졌지만, KT는 이를 강력히 부인했다.
복제폰 생성 가능성 강력 부인, 인증키 안전성 강조
손정엽 KT 디바이스사업본부장은 IMSI와 IMEI를 알더라도 유심 인증키를 모르면 불법 복제폰은 불가능하다
며 인증키값은 KT 시스템과 단말 유심칩에서 암호화되어 안전하게 보관되고 있다
고 강조했다.
KT는 또한 소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다고 밝혔다. 하지만 개인정보 유출 규모가 당초 예상보다 크게 확대되면서 추가적인 보안 점검이 필요할 것으로 보인다.
중국인 용의자 구속, 배후 수사 진행 중
이번 사건의 용의자인 중국 국적 남성 2명이 구속됐다. 이들은 불법 초소형 기지국 장비를 승합차에 싣고 다니며 KT 이용자들의 휴대전화를 해킹한 혐의를 받는다. 용의자 중 한 명은 중국에 있는 윗선의 지시를 받고 범행했다
고 진술한 것으로 알려져 경찰이 배후 수사에 나섰다.
재발방지 대책과 3년간 무료 보험 제공
KT는 재발방지를 위해 전국 2천여 개 매장을 '안전안심 전문매장'으로 전환하고, 피해 고객에게는 휴대폰 통신기기 사용과 연계된 금융 사기 피해를 보상하는 'KT 안전안심보험'을 3년간 무료 제공하기로 했다.
또한 최근 3개월간 접속 이력이 없는 펨토셀 4만3천대의 연동을 즉시 중단했다. 김영걸 KT 서비스프로덕트본부장은 이번 사태로 발생하는 금전적 피해에 대해서는 100% 책임지겠다
고 밝혔다.