| 한스경제=김태형 기자 | 최근 KT에서 발생한 무단 소액결제 해자가 기존 362명에서 6명 늘었고 해당 고객의 소액결제 피해액은 총 319만원으로 조사됐다. 이에 전체 피해액 규모도 2.43억원으로 집계됐다. 또 사건에서 악용된 펨토셀(초소형 기지국)이 추가로 발견됐다.
KT는 17일 서울 종로구 KT 광화문빌딩 웨스트에서 무단 소액결제 피해 전수 조사 결과를 발표했다. 조사 기간과 조사 대상은 지난해 8월 1일부터 지난 9월 10일까지 진행된 모든 통신과금대행 결제 내역(약 1억5000만건)이다.
소액결제 8400만건과 애플리케이션마켓구매(DCB:Direct Carrier Billing, 앱마켓 직접 구매) 6300만건이 모두 포함됐다. 자동응답전화(ARS)와 문자메시지(SMS), 패스앱(PASS) 인증을 통해 일어난 결제를 총망라했다고 KT측은 밝혔다.
이세정 KT 디시전인텔리전스랩장은 “이전 데이터 분석 기간은 올 6월부터 9월로 한정했지만 이번 3차 전수조사에선 13개월로 늘렸고 면밀한 조사를 통해 피해에서 제외되는 고객이 없도록 불법 펨토셀을 탐지하는 로직을 정교화했다”고 설명했다.
이러한 조사 방식으로 불법 펨토셀 아이디는 기존 4개에서 16개가 더 밝혀져 총 20개로 확인됐고 이 중에선 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다. 여기에 접속 이력이 있는 가입자 수는 2200명이 늘어 총 2만2200명으로 집계됐다. 무단 소액결제 피해자 수는 368명으로 증가했고 피해 금액 규모도 2억4319만원으로 늘어났다.
서창석 KT 네트워크부문장은 “불법 펨토셀에는 시간대별 임시 접속수가 많고 오류 응답 메시지가 비정상적으로 많이 발생한다. 정상 펨토셀은 장기간 일정하게 동작하는데 비정상 펨토셀은 단기간, 비정기적으로 동작한다"며 "이같은 3가지 유형의 동작을 분석해 확인된 불법 펨토셀 ID가 20개 였고 수도권과 가까운 강원도 지역에서 불법 펨토셀에 접속된 이력이 확인됐지만 결제 피해는 없었다”고 설명했다.
이날 KT는 13개월의 전수조사기간 동안 휴대폰과 기지국 간 4조3000억건에 달하는 접속 기록을 모두 조사해 불법 펨토셀을 탐지한 뒤 불법 펨토셀 아이디 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다고 설명했다.
그 결과 무단 소액결제가 최초로 발생한 시점은 지난 8월 5일로 기존과 같았고 KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않았다. DCB와 PASS 인증으로는 비정상 결제가 이뤄지지 않았다. 이에 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐다.
PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이며 KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 다시 확인했다.
이날 KT는 해킹 의심 서버 폐기 논란에 대해서도 “의도적 폐기는 전혀 없었다”며 결제를 위한 개인정보가 유출된 경위에 대해선 "자세한 내용은 현재 수사중이라 설명하기 어렵다"며 말을 아꼈다.
한편 KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 또 대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.
아울러 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다고 강조했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
