KT 무단 소액결제로 1억7000만원 피해…피해금액 전액 미청구

현재까지 278건, 1.7억 금전 피해 발생
SKT·LGU+는 불법기지국 발견 안 돼

KT 고객을 대상으로 발생한 무단 소액결제 침해사고로 인해 현재까지 278건, 약 1억7000만원의 금전 피해가 발생한 것으로 파악됐다. 침해사고 수법으로 추정되는 불법 기지국의 경우 SK텔레콤과 LG유플러스 등 타 이동통신사에서는 발견되지 않았다.

류제명 과학기술정보통신부 제2차관은 10일 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 열고 “정부는 지난 4월 통신사 침해사고에 이어 국가배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”며 이같이 밝혔다.

류 차관은 “과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중”이라고 말했다.

과기정통부는 지난 8일 오후 7시16분 KT로부터 침해사고 신고를 접수한 이후 KT에 자료제출 및 보전을 요구하고, 같은날 밤 10시50분 KT 현장에 출동해 사고 상황을 파악했다.

조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다.

조사단이 SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인할 것과 접속 차단 등 필요한 조처를 할 것을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다.

류제명 과학기술정보통신부 2차관이 10일 서울 종로구 정부서울청사에서 KT 고객 무단 소액결제 침해사고 관련 브리핑을 하고 있다. 뉴시스

류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 점검용으로 공유할 것이라고 설명했다.

그는 “미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것”이라며 “불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다”고 말했다.

아울러 “정부는 지난 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”며 이용자에게 피해가 가지 않도록 철저히 관리하는 한편 통신 서비스에 대한 국민 신뢰 회복에 나서겠다고 밝혔다.

KT는 무단 소액결제로 인한 피해를 입은 이용자들에 대해서는 피해 금액 전액을 청구하지 않기로 했으며 과기정통부는 타 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 조치했다.