KT가 당초 밝힌 해킹 피해 범위가 확대됐다. 기존에 알려진 불법 기지국 2개 외에 2개의 ID가 새롭게 발견됐고, 무단 소액결제도 상품권 결제 외에 교통카드와 같은 다른 유형의 소액결제가 확인됐다.
아울러 지난 11일 회사 측이 밝힌 가입자식별정보(IMSI) 값 외에 단말기식별번호(IMEI), 휴대폰 번호 등이 추가로 유출됐다.
KT는 18일 광화문 사옥에서 긴급 간담회를 열어 이와 같이 추가 침해 정황을 확인했다고 밝혔다.
지난 1차 발표에서 고객문의(VOC) 기반의 조사 결과와 함께 6월부터 ARS 인증을 거친 소액결제를 전수 조사한 결과 불완전 로그가 발생한 사례를 찾아 선별하고 해당 가입자가 접속한 초소형 기지국 정보를 종합해 의심 대상을 추려냈다고 설명했다.
특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출했다.
이 과정에서 피해 사례를 추가로 확인했으며, 피해 가입자 수는 당초 278명에서 362명으로 늘었다. 또 누적 피해 금액은 기존 1억7천만 원에서 2억4천만 원으로 집계됐다.
KT가 지난 5일 비정상적인 소액결제 시도를 차단한 뒤 새로운 피해는 발생하지 않았다.
소액결제 과정에서 필요한 가입자 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다. 또 유심정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다.
관련기사
- KT노조 "해킹 피해보상 넘어 근원적 대책 마련해야"2025.09.18
- 국회, 과방위 해킹 청문에 KT·LGU+ 대표 부른다2025.09.16
- KT 불법 소액결제 유력 용의자 일당 검거2025.09.17
- "무단 소액결제 불법 기지국, 과거 KT망 연동된 장비 탈취 추정"2025.09.11
KT는 이날 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 보완 신고를 마쳤다.
KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며, 피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다”며 “고객 신뢰를 회복하기 위해 재발 방지 대책과 제도 개선을 추진하며 고객 보호에 책임을 다하겠다”고 했다.
