KT 불법 기지국 또 나왔다…20여개 추가 확인, 피해자도 늘어

KT 불법 기지국이 새로 확인되면서 소액결제 해킹 피해가 더 늘어날 가능성이 제기됐다.

16일 연합뉴스에 따르면 KT 해킹 사건 민관 합동 조사단 KT가 무단 소액결제 사건에서 사용된 것으로 확인한 기지국 아이디 4개 외에 20여 개의 불법 기지국 아이디를 추가로 확인 한 것으로 알려졌다.

무단 소액결제를 당한 피해자도 10명 안팎 새로 확인됐다. 현재 KT는 무단 소액결제 사건 피해자를 362명으로, 경찰은 지난 13일 기준 220명을 집계하고 있다. KT가 발표한 피해자 외에도 경찰이 확인한 인원이 포함돼 있어 실제 피해 규모는 더 커질 수 있다는 우려가 나온다.

이번 사태는 지난 8월 경기 광명시 소하동과 하안동에서 시작돼 서울 금천구, 영등포구, 인천 등 수도권 전역으로 퍼졌다. 피해자 상당수는 결제 알림조차 받지 못한 채 소액결제를 당했고 직접 확인하지 않으면 알기 어려운 구조적 취약성이 드러났다. 해커들은 불법 초소형 기지국(펜토셀) 2대를 이용해 IMSI, IMEI, 전화번호 등 민감한 정보를 탈취한 것으로 파악됐다.

현재까지는 KT 불법 초소형 기지국 해킹으로 인한 직간접 피해자는 2만 명, 피해금액은 2억 4000만원에 이르는 것으로 알려졌다.

KT는 17일 피해 상황에 대한 추가 브리핑을 열 예정으로 알려졌다.