KT의 소액결제 해킹 사태 피해 규모가 확대됐다. 피해 고객은 362명, 피해 금액은 2억4000만원으로 집계됐고, 불법 초소형 기지국도 2개에서 4개로 늘었다. 해당 신호를 받은 가입자는 무려 2만명에 달한다.

KT는 18일 공식 브리핑을 열고 "지난 11일 1차 발표 이후 추가 침해 정황을 확인했다"며 이같이 밝혔다. 이번 사태는 불법 설치된 초소형 기지국을 통해 고객 단말기의 IMSI, IMEI, 휴대전화 번호 등이 탈취되고, 이를 기반으로 ARS 인증을 거친 무단 소액결제가 이뤄진 것으로 파악됐다.

조사 과정에서 교통카드 등 기존에 드러나지 않았던 결제 수단 피해도 확인됐다. KT는 6월부터 ARS 인증 결제 전수 조사와 통화·결제 패턴 분석을 진행했고, 이 과정에서 비정상 유형이 다수 드러났다.

특히 특정 시간대에 집중된 접속과 결제 이력이 있는 고객 중 불완전 로그가 발생한 사례를 기준으로, 연결된 초소형 기지국 정보를 역추적해 의심 기지국 ID를 추가 확보했다.

다만 고객 이름, 생년월일 등 소액결제에 필요한 민감정보가 KT를 통해 유출된 정황은 없다는 게 회사 측 설명이다. 유심 인증키 역시 유출되지 않아 복제폰 피해 가능성은 낮은 것으로 분석됐다.

KT는 9월 5일 비정상 결제 차단 조치 이후로는 추가 피해가 발생하지 않았으며, 이번에 새로 확인된 피해도 모두 그 이전에 벌어진 일이라고 덧붙였다. 개인정보보호위원회에는 이날 보완 신고를 완료했으며, 피해 고객에게는 개별 문자 안내와 함께 무료 유심 교체, 보호 서비스 가입 등을 지원하고 있다.

KT는 이번 사건을 계기로 전국 2000여개 매장을 ‘안전안심 전문매장’으로 전환하고, 향후 3년간 ‘KT 안전안심보험(가칭)’을 통해 통신기기 연계 금융사기 피해를 무상 보상하겠다는 계획도 내놨다. 불법 기지국 탐지 및 차단 기능도 강화하고, 비정상 결제 유형 실시간 감시 시스템을 고도화하겠다고 밝혔다.

회사는 “민관합동조사와 경찰 수사에 성실히 협조 중”이라며 “고객 불편과 우려에 깊이 사과드린다”고 밝혔다.