KT 불법 펨토셀 ID 16개 추가 발견

피해자 6명 늘어 320만원 피해
업계 "정보보호 투자 확대할 것"

KT의 무단 소액결제 사고에 동원된 불법 기지국(펨토셀) ID의 개수가 기존 4개에서 20개로 늘어났다. 또 올해 8~9월 수도권(서울 경기 인천)에 국한됐다고 알려진 불법 기지국 운영이 지난해 10월부터 강원도 일대에서 시작된 것으로 나타났다.

KT는 17일 브리핑을 열고 무단 소액결제 범죄에 이용된 불법 펨토셀 ID 16개가 추가로 발견됐다고 밝혔다. 무단 소액결제 피해자도 기존 362명에서 368명으로 6명 늘어났다. 추가된 피해자 6명의 소액결제 피해액은 319만원으로 확인됐다.

KT에 따르면 불법 기지국 아이디 20개 가운데 가장 먼저 기록이 남은 것은 지난해 10월 8일부터 불법 접속이 시작된 여섯 번째 ID다. 해당 아이디의 총접속 일수는 305일에 이른다. 기존에 드러난 불법 기지국 ID 4개는 이용자 네트워크에 무단 접속하면서 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출됐다. 이번 조사 결과 강원 원주시에서 무단 IMSI 접속이 75회, 강릉시 7회, 평창군 4회 등 피해 범위가 확대됐다.

최근 이동통신사를 둘러싼 보안 사고가 확대되자 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 통신사 최고경영자(CEO)와 정보보호최고책임자(CISO)를 불러 긴급 면담을 했다.

배 부총리는 “일련의 사태를 엄중하게 인식하고 있다”며 “국민 신뢰 회복과 해킹사고 예방을 위해 통신사 자체적인 노력을 요청한다”고 주문했다. 통신사 CEO들은 향후 5년간 7000억원을 정보보호에 투자하겠다는 방침을 이날 다시 밝혔다.

최지희 기자 mymasaki@hankyung.com