경찰이 KT 휴대전화 무단 '소액결제' 피해 사례가 199건 접수돼 수사 중이라고 밝혔다.
이는 경찰에 접수된 피해건이고 앞서 과학기술정보통신부와 KT가 밝힌 278건, 1억 7000억 원보다 적다.
15일 경기남부경찰청 사이버수사대에 따르면, 지난 12일 오후 6시 기준 KT 소액결제 피해 신고 199건이 접수됐다. 전체 피해액은 1억 2600만 원이다.
지역별로는 경기 광명시 118건(7750만 원), 서울 금천구 62건(3760만 원), 경기 과천시 9건(410만 원), 경기 부천시 7건(580만 원), 인천 3건(160만 원) 등이다.
지난 9일까지만 해도 124건이었으나 3일 만에 75건이 늘었다.
경찰은 과기정통부 집계와 차이가 나는 것은 “일부는 피해자가 아직 피해 사실을 인지하지 못해 신고하지 않았거나, 유사성 여부를 검토 중인 사례”라고 설명했다.
경찰은 피해가 확인된 지역은 현재까지 5곳이지만, 다른 지역에서도 유사 피해 신고가 잇따르고 있어 전체 피해 규모는 더 늘어날 것으로 전망했다.
KT는 지난 6일 사건을 인지한 뒤 상품권 판매업종의 결제 한도를 10만 원으로 축소하고, 비정상 결제 패턴 탐지를 강화하는 등 긴급 조치를 시행 중이다.
다만 명확한 피해 발생 시점은 아직 확인되지 않고 있다.
한편 류제명 과학기술정보통신부 2차관은 지난 10일 정부서울청사에서 "KT가 전체 통화기록 분석 등을 통해 파악한 결과 총 278건, 1억 7000만원가량의 금전 피해가 있는 것으로 확인됐다"고 밝혔다.
조사 결과 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실을 확인했다.
류 2차관은 “미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것”이라며 “불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다”고 말했다.
그는 “KT가 무단 소액결제로 인한 피해액에 대해 청구하지 않기로 했다”고 부연했다.
정부는 또 SK텔레콤과 LG유플러스에도 지난 9일 오후 9시 불법 기지국의 접속이 감지됐다며 만일 KT와 동일한 사안이 확인되면 접속 차단 등 필요한 조치를 취할 것을 요구했다.
다만 두 통신사에서는 불법 기지국이 발견되지 않았다.
이동통신 3사는 만일의 사태를 대비해 모두 신규 초소형 기지국의 통신망 접속을 전면 제한한 상태다.
류 2차관은 “정부는 지난 4월 통신사(SK텔레콤) 침해 사고에 이어 최근 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”고 했다.