KT 소액결제 사태가 일파만파 커지고 있다. 이동통신 핵심 정보가 털렸다는 사실이 드러나면서 단순 소액결제를 넘어선 통신망 보안 위기가 현실화됐다.

KT는 최근 불법 초소형 기지국을 악용한 소액결제 피해 사건과 관련해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호 등 민감한 가입자 정보가 유출된 정황을 추가로 확인했다고 18일 밝혔다.

지난 11일 1차 발표에서 상품권 결제 중심의 피해만 언급했으나, 1주일 만에 교통카드 등 다른 결제 영역까지 확대된 사실이 드러나면서 파장이 커지고 있다.

KT는 기존 278명으로 발표했던 피해 고객 수가 362명으로 늘었으며, 누적 피해 금액도 2억4000만원으로 집계됐다고 설명했다. 기존에 확인된 불법 기지국 ID 2개 외에 2개가 더 드러나 총 4개가 사용된 것으로 파악됐다. 약 2만명이 이들 불법 기지국 신호를 수신했으며, 이를 통해 IMSI·IMEI와 휴대폰 번호가 외부로 흘러간 정황이 발견됐다.

다만 KT는 소액결제 과정에서 필요한 고객 성명과 생년월일 등은 자사 시스템을 통해 유출되지 않았다고 강조했다. 또 유심 인증키 역시 노출되지 않아 복제폰을 이용한 추가 피해 가능성은 낮다고 밝혔다.

KT는 "9월 5일 비정상적인 결제 시도를 차단한 이후 새로운 피해는 발생하지 않았다"며 "추가 확인된 피해 역시 모두 그 이전 시점에서 발생한 것"이라고 설명했다.

KT는 이번 분석 과정에서 기존 VOC(고객 문의) 기반 조사만으로는 한계가 있다고 보고, 6월부터 ARS 인증을 거친 모든 소액결제 건을 전수 조사했다. 이후 결제 패턴과 통화 패턴을 결합해 불완전 로그 사례를 추려내고, 해당 고객이 접속한 초소형 기지국 정보를 교차 검증했다. 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간에 집중된 경우를 기준으로 삼아 데이터 분석을 진행한 결과, 불법 기지국 ID를 찾아낼 수 있었다.

KT는 이날 추가 정황을 개인정보보호위원회에 보완 신고했으며, 불법 기지국 신호를 수신한 고객에게는 개별 안내를 진행 중이다. 안내 내용에는 피해 여부 조회 기능과 무료 유심 교체, 유심 보호 서비스 가입 링크 등이 포함됐다.

이번 사건은 단순한 소액결제 사기 수준을 넘어, 이동통신 핵심 정보인 IMSI와 IMEI가 실제 유출된 정황이 확인됐다는 점에서 파장이 크다. IMSI·IMEI는 단말기와 가입자를 식별하는 고유한 번호로, 외부에 노출될 경우 보이스피싱이나 스미싱 등 2차 범죄로 악용될 수 있다. KT가 성명·생년월일 등 추가 개인정보 유출은 없었다고 선을 그었지만, 가입자들은 여전히 불안감을 감추지 못하는 분위기다.

또 불법 기지국이 통신망에 침투할 수 있었던 구조적 허점과, 피해가 발생하고도 일정 기간 고객들에게 즉시 통보되지 않았다는 점은 제도적 허점을 드러낸 사례로 꼽힌다. 현행법상 기업이 자진 신고하지 않으면 정부 당국이 직접 조사에 착수할 수 없는 구조 역시 한계로 지적된다. 실제로 개인정보보호위원회의 직권조사가 시작된 것도 사건 발생 한 달여가 지난 뒤였다.

KT는 "이번 사건으로 고객들에게 불편과 우려를 끼친 점을 거듭 사과드린다"며 "피해 고객 보호와 지원을 최우선으로 삼아 추가 피해 차단과 제도 개선에 적극 나서겠다"고 밝혔다.

KT는 이번 사건을 계기로 네트워크 관리 체계를 대폭 강화하겠다고 밝혔다. 초소형 기지국 운영에 대한 통제 장치를 고도화하고, 비정상적인 소액결제 유형을 사전에 차단할 수 있는 실시간 모니터링 시스템을 확대 적용한다는 방침이다. 또 전국 2000여 매장을 '안전안심 전문매장'으로 전환해, 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획이다.

피해 고객을 대상으로는 향후 3년간 무료로 'KT 안전안심보험(가칭)'을 제공한다. 이 상품은 휴대폰 통신기기 사용과 연계해 발생할 수 있는 금융사기 피해를 보상하는 형태로, 단순한 일회성 보상에 그치지 않고 장기적인 보호 장치를 마련했다는 점에서 주목된다.