구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 브리핑하고 있다.

KT의 소액결제 피해 금액이 1억7000만원이 아닌 2억4000만원인 것으로 드러났다. 피해 고객 규모 역시 278명에서 362명으로 늘었다.

KT는 18일 기자회견을 열고 “소액결제 피해 추가 정황을 확인하고 고객 보호 조치를 이행했다”면서 이같이 밝혔다.

KT는 “앞서 11일 1차 발표했던 고객 문의 기반의 조사 결과에 신뢰도를 더하기 위해 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사했다”면서 “기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했다”고 설명했다.

정보 유출 규모도 기존에 알려졌던 것보다 큰 것으로 나타났다. KT는 “기존 초소형 기지국 ID 2개 이외에 2개 ID를 더 확인했고 총 2만명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다”면서 “해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호가 유출됐다”고 밝혔다.

다만 소액결제 피해는 지난 5일 KT 측이 비정상 결제 시도를 차단 이후 새롭게 발생하지는 않았다. KT는 “이번에 추가로 확인한 소액결제 피해는 모두 5일 이전에 발생한 것”이라고 했다.

KT는 이어 “소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다”면서 “유심 정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다”고 설명했다.

이날 KT는 추가 피해 정황을 개인정보보호위원회에 신고했다.