또 고개 숙인 KT…불법 기지국 피해 작년 10월부터 확산

[프라임경제] KT(030200)가 무단 소액결제 피해 관련 추가 피해 상황을 확인하고 또 다시 고개 숙여 사과했다. 무단 소액결제 피해 고객과 불법 초소형 기지국(펨토셀) ID 개수, 접속 고객 수가 늘어났다. 또 불법 기지국에 접속돼 개인정보 유출이 의심되는 이용자 피해가 지난해 10월부터 있었던 것으로 파악됐다.

서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표하기 앞서 피해 고객들에게 사과하고 있다. ⓒ 연합뉴스

KT는 17일 서울 종로구 광화문 사옥에서 무단 소액결제 및 해킹 사태 관련 기자브리핑을 열고 피해 관련 데이터 전수 조사 결과를 발표했다.

당초 KT는 올해 6월부터 9월10일까지 약 3개월을 대상으로만 조사를 진행했으나, 이번에는 조사 기간을 024년 8월1일부터 2025년 9월10일까지로 늘렸다. 조사 대상은 이 기간에 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건이다. 

소액결제 8400만건과 DCB(Direct Carrier Billing) 결제 6300만건이 모두 포함됐다. 자동응답방식(ARS) 뿐만 아니라 문자메시지(SMS), 통신사 패스(PASS) 인증을 통해 일어난 결제까지 전체를 망라했다. ARS로 이뤄진 결제만 조사 대상으로 삼았다가 소극적인 대응이라는 지적이 제기됐기 때문이다.

그 결과 SMS 인증을 통해서도 무단 소액결제 63건이 이뤄진 사실이 확인됐다. 다만 PASS 인증과 DCB 결제에서는 이상 결제가 발생하지 않았다. 

불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여명이 파악돼 총 2만2200여명으로 집계됐다. 

추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.

이에 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만원이다.

불법 ID에 이용자 휴대전화가 접속한 사례는 지난해 10월부터 시작됐다. 조사 기간을 늘리면서 최초 발생 시기가 새롭게 포착된 것이다.

접속 범위도 서울, 경기 등 기존의 무단 소액결제가 일어난 지역을 넘어 강원도까지 확장됐다. △원주시(75건) △강릉시(7건) △평창군(4건) △춘천시(3건) △횡성군(2건) 등을 중심으로 국제이동가입자식별정보(IMSI) 접속이 포착됐다.

KT는 비정상적인 소액결제 시도를 차단한 9월5일 이후 새로운 피해는 발생하지 않은 것을 다시 확인했다고 밝혔다.

구재형 KT 네트워크기술본부장은 무단 소액결제 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 있을 가능성에 대해 "수사 진행 중이라 확인되면 밝힐 수 있으나, 있을 수는 있다"고 설명했다.

위약금 면제와 관련해서는 여전히 검토해보겠다는 입장다. 김영걸 KT 서비스프로덕트본부장은 "위약금 면제는 조사단 결과 등을 고려해 검토하며 전 매장에서 고객이 안전안심 관련 서비스와 피싱 보험 가입을 지원한다"고 말했다.

김 본부장은 해킹 사태에 대해 전체 고객에게 문자 공지를 한 SK텔레콤(017670)과 달리 KT는 피해자만 대상으로 공지를 보냈다는 지적에는 "KT의 경우 SK텔레콤과는 피해 범위가 차이가 있다"고 했다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 

또 대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며, 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.