Q1. 불법 초소형 기지국은 정확하게 무엇을 뜻하는 것인지?

A1. 통신사에서 정상적으로 관리·운용하지 않는 불법 무선 장치이며 구체적인 사항은 수사를 통해 확인 예정

Q2. 언제, 어떻게 발견했는지?

A2. 9.8, 오후 3시경 자체 분석 결과, 피해 고객에게 공통적으로 불법 초소형 기지국 접속 이력을 확인하였음

Q3. 어느 시점 이후로 불법 초소형 기지국이 존재하지 않는다고 봐야 하는지?

A3. 9.5일 비정상 패턴을 차단하였고, 이후 비정상 접속을 원천 차단했음

Q4. 개인정보 유출이 없이 어떻게 불법 초소형 기지국과 통신이 가능한지? 또 어떻게 고객의 정보를 확인하고 소액결제가 가능한지?

A4. 개인정보 유출과 불법 무선 장치 통신과는 관련이 없는 것으로 보이며, 고객 정보와 관련된 내용은 경찰 수사를 통해 확인 예정

Q5. 광명과 금천 이외 다른 지역은 발생하지 않았는가?

A5. 광명과 금천구 중심으로 발생 확인되었으며, 기사에 언급된 이외 지역에서 발생 여부도 면밀히 확인 중임

Q6. 소액 결제 피해 고객 규모와 케어 방안은?

A6. 금일 정부에서 브리핑한 바와 같이 현재 자체 파악한 결과 2백여건 발생(MVNO포함)하였으며(9월 10일(수),

      무단 소액 결제로 인해 피해를 입은 고객에 대해서는 KT와 MVNO사업자가 고객의 금전적 피해가 없도록 조치를 취하고 있음,

      아울러 앞으로 발생하는 피해 확인 건에 대해서도 100% 책임지겠음

----------------------------------------------------------------------------------------------------------------------------

Ⅰ. 침해 상황 관련

Q1. 소액결제 피해 관련 KISA에 침해 사고 신고하였는데 그 외에 고객정보(IMEI, IMSI 등) 유출/해킹도 병행된 것 아닌지?

A1. 개인정보 해킹 정황은 확인되지 않았습니다.

Q2. 피해가 새벽시간에 나타난 것으로 알려졌는데, 시스템 취약 시점을 노린 것으로 해석될 수 있는데?

A2. 고객이 인지하기 어려운 시간대를 노린 것으로 추정되며, 구체적인 부분은 수사로 확인될 예정입니다.

Q3. 왜 광명, 금천 지역을 노렸는지?

A3. 해당 부분은 경찰 수사로 확인 중입니다.

Q4. 소액결제 사이트에 어떻게 접속하고 인증했는지?

A4. 자세한 사항은 경찰 수사를 통해 확인될 예정입니다.

Q5. 추가적인 피해가 발생할 가능성은 없는지? 현재는 어떻게 조치했는지?

A5. 9월 5일 새벽부터 비정상적인 소액결제 시도를 차단했고, 이후 추가 발생은 없습니다.

----------------------------------------------------------------------------------------------------------------------------

Ⅱ. 피해 규모

Q1. 소액결제가 이뤄지려면 본인확인 등 추가 인증 작업이 필요한데 어떻게 이뤄진 것인지?

A1. 자세한 사항은 경찰 수사로 확인 중입니다.

Q2. 소액결제 외 다른 유형의 피해 발생 가능성은 없는가?

A2. 현재까지 소액결제 외 추가 피해는 확인되지 않았습니다.

----------------------------------------------------------------------------------------------------------------------------

Ⅲ. 고객 보호 등 조치사항

Q1. (고객이) USIM을 바꾸거나 유심 보호 서비스를 신청해야 하는가?

A1. 이번 사건으로 유심보호 서비스 가입은 필요하지 않습니다. 피해 고객 번호에서 비정상 기기변경 내역은 확인되지 않았습니다.