KT 무단 소액결제 피해 더 증가…불법 펨토셀 16개·피해자 6명 추가

By곽중희

”위약금 면제는 조사 결과 나와야” 

KT는 17일 서울 종로 사옥에서 소액결제 피해 관련 긴급 언론 브리핑을 열고 전수조사 결과를 발표했다. KT 조사 결과, 불법 ‘초소형 기지국(펨토셀)‘ 16개와 피해 고객 6명이 추가로 확인됐다.

이날 브리핑을 진행한 서창석 KT 네트워크부문 부사장은 “소액결제 피해로 고객께 심려를 끼쳐드려 진심으로 사과드린다”며 “이번 조사를 통해 피해 규모와 경위를 명확히 확인했다”고 밝혔다.

KT는 8월 1일부터 2025년 9월 10일까지 이뤄진 통신과금대행 결제 약 1억5000만건을 전수조사했다. 소액결제 8400만건과 DCB(Direct Carrier Billing) 결제 6300만건을 포함해 ARS, 문자(SMS), PASS 인증을 통한 결제까지 모두 분석했다.

서 부사장은 “전체 기지국 접속 기록 약 4조건을 교차 분석해 불법 펨토셀을 탐지했다”고 설명했다.

조사 결과, 불법 펨토셀 ID는 기존 4개에서 16개가 추가된 총 20개로 확인됐다. 서 부사장은 “시간대별 접속 변동이 크고 오류 메시지가 비정상적으로 발생하는 패턴을 기반으로 불법 펨토셀을 식별했다”며 “서울·경기·인천 등 수도권 중심으로 집중됐고, 수도권가 인접한 강원 일부 지역에서도 접속 흔적이 있었다”고 말했다.

불법 펨토셀에 접속한 단말은 총 2만2227명(중복 접속 포함 2만2320건)으로 파악됐다. 무단 소액결제 피해 고객은 368명, 피해 건수 777건, 피해액은 총 319만원으로 집계됐다. 기존 362명에서 6명이 추가됐으며 경찰청이 별도 확인 요청한 220명도 모두 이 범위 안에 포함됐다.

피해는 주로 SMS 인증 결제(63건)에서 발생했고, PASS 및 DCB 결제에서는 이상 결제가 확인되지 않았다. 최초 무단 결제는 8월5일에 발생했으며, KT가 9월5일 비정상 결제 시도를 차단한 이후 새로운 피해는 없었다는 것이 KT측 설명이다.

KT는 개인정보 유출 정황도 함께 발표했다. 최초 유출 시점을 기존 2025년 6월 말에서 2024년 10월로 소급해 수정했으며, 유출 정황 고객은 2만2227명으로 기존보다 2197명 늘었다. 서 부사장은 “분석 기간을 확대하고 정교화하면서 추가 피해와 유출 가능성이 확인됐다”고 설명했다.

조사 결과 발표가 지연된 이유에 대해서는 “4조건이 넘는 데이터를 시간대·위치별로 매핑해 분석하느라 시간이 오래 걸렸다”며 “정밀 분석에 시간이 걸린 점을 양해해달라”고 말헀다.

피해자 보호 차원의 유심 교체 및 유심 보호 서비스 지원의 경우, 개인정보 유출 정황이 있는 2만 2227명을 대상으로 이뤄진다. 서 부사장은 “확인된 피해 고객 보호 조치를 완료했고 정부 조사와 경찰 수사에 끝까지 협조하겠다”며 “재발 방지를 위한 기술적·제도적 보완책도 추진하겠다”고 강조했다.

KT는 위약금 면제 대상과 시기, 범위 등에 대해서는 정확한 답변을 피했다. 김영걸 KT 서비스프로덕트본부장(상무)은 “위약금 면제는 민관합동조사단 조사 결과가 나오면, 고객 피해 상황을 검토해 진행할 계획”이라고 말했다.

한편 과학기술정보통신부는 13일 열린 과방위에 국정감사에서 업무 보고를 통해 “KT가 자료를 은폐하는 등 정부 조사를 방해한 정황이 있다”며 ”2일 경찰에 수사 의뢰를 했다”고 밝힌 바 있다. 현재 경기남부경찰청 반부패경제범죄수사대가 입건 전 조사에 착수한 상황이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.