[디지털데일리 강소현기자] “(향후 추가 피해자가 발견될 가능성은) 오늘 새벽까지 피해자 한명이라도 더 찾기 위해 노력을 기울였다는 말로 대신해야할 것 같습니다.”(이세정 기술혁신부문CDO)
KT가 무단 소액결제 관련 추가 피해 현황을 17일 공유했다. 피해 고객 수는 당초 362명에서 368명으로 누적 피해 금액은 319만원 늘었다. 전수 조사 대상과 기간을 확대한데 따른 것이다.
불법 초소형기지국(펨토셀) 아이디(ID)도 16개 더 확인됐다. 이에 2197명이 추가된 총 2만2227명이 총 20개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다. 경찰이 1개의 기지국이 20명 이상에 붙을 수 없다고 본 만큼 범죄에 사용된 기지국이 추가될 가능성을 배제할 수 없다는 의견도 나왔다.
이에 KT 역시 추가 피해가 발견될 가능성에 대해선 말을 아꼈다. “완결적으로 찾았다”고 확언한 지난 브리핑과 달리 피해 파악에 최선을 다하고 있다는 발언으로 대신했다. 당장 서버에 데이터가 남아있는 2024년 8월 이전 피해자 유무는 확인하기 어려운 상황이다.
다만 소액결제에 필요한 고객 개인정보 유출 정황은 '아직까지' 파악되지 않았다고 밝혔다. 현재까지 기지국 ID를 통해 유출된 정황이 있는 정보는 ▲국제이동가입자식별정보(IMSI) ▲국제단말기식별번호(IMEI) ▲휴대전화 번호로 파악됐다.
복제폰 생성 가능성에 대해서도 선을 그었다. 유심복제에는 유출된 IMEI·휴대전화 외에도 유심 인증키가 필요한데, 인증키가 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성은 없다는 것이다.
해킹 수법도 여전히 오리무중이었다. PASS 인증 및 DCB 결제에선 이상 결제가 발생하지 않았다고 밝혀지면서 SMS 인증문자 탈취를 통한 범죄 가능성이 높게 점쳐졌지만, 이에 대한 질의엔 "합동조사단 결과가 나와봐야 안다"라고 일축했다.
다음은 KT 서창석 네트워크부문장(부사장), 구재형 네트워크기술본부장(상무), 김영걸 서비스프로덕트본부장(상무), 이세정 기술혁신부문 CDO(상무)와의 일문일답.
Q. 위약금 면제 계획 있는지.
A: (김영걸 서비스프로덕트본부장) 합동조사단 조사 결과와 고객 피해를 종합적으로 검토하여 (위약금 면제를) 최종 확정활 계획이다.
Q. 전수조사 기간을 확대했는데 시작시점을 2024년 8월로 설정한 배경은.
A: (김영걸 서비스프로덕트본부장) 서버에서 삭제되지 않은 최장기간 데이터를 확인한 것이다.
Q. 이 기간 추가 피해자가 없다고 확언해줄 수 있는지.
A: (이세정 기술혁신부문CDO) 기지국 접속 이력 4조300억건, 결제 이력 1억5000만건을 정교히 분석한 결과다. 오늘 새벽까지 피해자 한명이라도 더 찾기 위해 노력을 기울였다는 말로 대신해야 할 것 같다.
Q. 소액결제와 DCB 결제의 차이는 무엇인지.
A: (김영걸 서비스프로덕트본부장) 소액결제는 PG사를 통해 계약한 판매점을 통해 구매하는 것으로 통신망 기반으로 PASS·SMS 인증이 이뤄진다. DCB 결제는 앱마켓에서 아이디(ID)·패스워드(Password) 기반 지문 인증 혹은 디바이스 인증이 이뤄진다.
Q. PASS 인증·DCB 결제에선 이상결제가 발생하지 않았는데 (범죄자가) SMS 인증문자를 가로채 소액결제 범죄가 이뤄졌다고 봐도 무방한지. 또 SMS 인증문자는 암호화 되어 있었는지.
A: (김영걸 서비스프로덕트본부장) 그 부분은 합동조사단 조사 결과가 나와야 말씀드릴 수 있겠다.
Q. 추가 피해자에 대해 적절한 조치가 이뤄졌는지.
A: (구재형 네트워크기술본부장) 직접 전화하여 안내하고 있다. 문자는 오늘 오전 10시 보냈고 기존 피해자들과 마찬가지로 전화로도 안내드릴 수 있도록 할 예정이다.
Q. 경찰에서 1개의 펨토셀에 20개 이상의 ID가 붙기 어렵다 발표했는데 불법기지국 추가 발견 가능성이 있는지.
A: (구재형 네트워크기술본부장) 조사 중인 사안이라 확정적인 말씀을 드릴 수 없을 것 같다.
Q. 기술적으로는 가능한지.
A: (구재형 네트워크기술본부장) 경찰에서 확보한 장비를 아직 확인하지 못했다. 현재 기사를 통해 확인하면 1차 포렌식은 완료했고 2차 포렌식을 진행한다는 것을 봤다. (KT와의) 합동 조사는 아직 진행되지 않아 알 수 없다.
Q. 전체 고객으로 유심보호서비스·유심교체를 확대할 계획은 없는지
A: (구재형 네트워크기술본부장) 인증키는 유출되진 않았다. 그래서 유심복제 대한 우려는 없다. 그럼에도 불구 불안을 느끼시는 고객들을 대상으로 안내하고 있다.
Q. 소액결제에 필요한 생년월일 등의 개인정보를 범죄자가 어떻게 확보했을지.
A: (구재형 네트워크기술본부장) 불법기지국에서 얻을 수 없는 정보들이다. 이는 합조단에서도 조사하고 있는 부분이다. 결과가 나오면 발표될 예정이다.
Q. 2024년 8월 이전 불법기지국에 접속한 이력이 없다는건지.
A: (구재형 네트워크기술본부장) 보유 중인 데이터로 조사에 최선을 다했다
Q. 패킷감청을 가능한 구조로 파악되는데 개인정보가 유출되지 않았다 장담할 수 있는지.
A: (이세정 기술혁신부문 CDO) 현재까지 불법기지국을 통해 유출 정황 있는 정보는 세가지로 나머지는 좀 더 조사해서 결과가 나오면 확인될 것 같다.
Q. (새롭게 발견된) 펨토셀에서 특별한 패턴이 발견됐는지.
A: (이세정 기술혁신부문 CDO) 기존 발표됐던 펨토셀과 유사한 패턴이다. 1차 조사는 6월부터 9월까지의 데이터만 탐지했고, 이번에 분석 기간을 늘리면서 이전 활동했던 펨토셀이 새롭게 탐지됐다.
Q. 해킹 의심 서버 폐기한 정황에 대해 고의적 조사방해 있었다는 주장에 대해 의견은.
A: (구재형 네트워크기술본부장) 의도적 폐기는 없었다. 침해 흔적 조사 결과 백업데이터가 분석을 위한 데이터가 저장 돼있음을 확인해 합조단에 말씀드렸다. 적극적으로 조사에 협조하겠다.
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
