[IE 산업] KT 무단 소액결제 사태에 대한 원인이 아직 오리무중인 가운데 KT와 방송통신위원회(방통위)가 피이용자 피해 예방에 필요한 대응 요령을 안내했다.

 

◇펨토셀서 IMSI 유출 가능성 고객 5561명…나머지 정보 유출 파악 중

 

12일 업계에 따르면 전날 KT는 광화문 사옥에서 긴급 브리핑을 개최해 '국제가입자식별번호(IMSI)'가 유출된 정황을 발견했다고 알렸다. 이는 휴대폰 사용자를 고유하게 식별하기 위한 번호로 SIM 카드에 저장된 핵심 정보 중 하나다. 주로 네트워크 인증이나 요금 청구, 로밍, 위치 추적 등에 사용된다.

 

 

KT에 따르면 불법 초소형 기지국(펨토셀)의 신호 수신 이력이 있는 1만9000명 고객 가운데 IMSI 유출 가능성이 있는 고객은 5561명이다.

 

앞서 KT는 1만9000명에게 무료 유심 교체를 지원하고 무단소액결제 피해에 대해 전액 환급하기로 약속했다. 현재 밝혀진 피해자는 278명이며 피해 규모는 1억7000만 원 규모다.

 

IMSI 유출 경로는 밝혀졌지만, 이를 제외한 나머지 정보 유출 경로는 파악 중이다. 소액결제를 위해서는 고객 생년월일, 이름, 성별과 함께 이를 통해 받은 결제 인증번호가 필요한데, 이런 정보는 펨토셀을 통해 유출되지 않은 것.

 

KT 구재형 네트워크기술본부장은 "초소형 기지국을 통해 주민등록번호 등 개인정보를 송신하지 않아 이런 부분은 민관합동조사나 경찰수사를 통해 밝혀질 것으로 보고 있다"고 설명했다.

 

지난 10일 과학기술정보통신부(과기정통부) 류제명 2차관도 "등록되지 않은 장비에가 접속을 했더라도 소액결제가 이뤄지지까지 여러 확인이 필요한 부분이 많다"며 "미등록 장치가 확인된 것은 분명하지만 그것만으로 범죄가 어떻게 이뤄진 건지, 어떤 메커니즘을 통해 작동했는지 여러 가지를 설명하고 확인해야 한다"고 언급했다.

 

◇소액결제 한도 변경·서비스 차단 중요…KT, 24시간 고객센터 운영

 

이날 방통위에 따르면 이번 소액결제 사고와 비슷한 피해가 의심되면 이동통신사(이통사) 고객센터, 이통사 전용 애플리케이션(앱) T월드·마이케이티·당신의 U+ 등을 소액결제 내역을 확인해야 한다. 이통 3사 고객센터 번호는 114로 동일하다.

 

이를 통해 휴대폰 결제 이용한도를 축소하거나 소액결제 서비스를 차단·해제하면 혹시 모를 피해를 예방할 수 있다.

 

 

현재 SK텔레콤(SKT)과 LG유플러스 고객들은 전용 앱에서 한도 변경과 서비스 차단·해제를 할 수 있다. KT 이용자는 한도 변경은 앱에서 할 수 있지만, 서비스 차단·해제는 고객센터 통화(명의자 본인만 가능)를 거쳐야 한다. 이에 KT는 오는 17일 앱을 통한 서비스 차단·해제 기능을 도입할 예정이다.

 

 

소액결제가 본격 이뤄진 KT에서는 24시간 전담고객센터 (080-722-0100)도 운영 중이다. 또 KT 고객은 이날 오전 11시부터 로그인 없이 피해 여부를 확인할 수 있는 기능을 구축했다. 피해가 있는 고객은 KT 온라인 채널 및 고객센터, KT 대리점을 통해 무료 유심 교체와 유심 보호 서비스 가입에 대한 도움을 받을 수 있다.

 

방통위는 소액결제 피해 사실을 확인한 이용자는 이통사 또는 결제대행사에 피해 사실을 알린 뒤 필요할 경우 결제내역과 같은 증빙자료를 확보해 관할 경찰서에 신고해야 한다고 조언했다.

 

더불어 소액결제 피해사고 관련 취소나 환불, 피해보상을 가장한 악성 불법스팸 문자에 대해서도 유의해야 한다. '소액결제 취소 및 환불' "피해보상'과 같은 단어가 포함된 사기가 의심되는 문자를 받은 경우 카카오톡에서 '보호나라' 채널을 검색해 해당 문자를 복사한 다음 붙여넣으면 진위 여부를 확인할 수 있다.

 

방통위는 "이통사 인공지능(AI)을 활용한 지능형 스팸 필터링 강화를 요청하는 등 이용자 보호를 위한 추가 조치들을 신속히 추진할 예정"이라고 말했다.

 

/이슈에디코 김수경 기자/
 

+플러스 생활정보   KT는 이날부터 소액결제에 패스(PASS)를 통한 인증 절차를 강화할 예정. 만약 불법 초소형 기지국을 동원해도 개인 인증을 통과하기 힘듦.