KT(030200) 무단 소액결제 사태가 발생한 지 2달이 넘었지만 피해 규모는 여전히 명확히 파악되지 않고 있다. 갈수록 피해 규모가 커지는 KT의 오락가락한 해명에 신뢰도 흔들리고 있다.

KT는 17일 KT 광화문 웨스트 사옥에서 브리핑을 열고 불법 펨토셀 ID 16개가 추가 발견됐고, 불법 펨토셀 접속 인원 2197명이 추가로 파악됐다고 밝혔다. 무단 소액결제 피해 고객도 6명 늘어났고, 이들의 피해액은 319만 원이다.

이로써 KT 소액결제 사태에서 현재까지 파악된 불법 펨토셀 ID는 20개, 불법 펨토셀 접속 인원은 2만 2227명이 됐다. 무단 소액결제 피해 고객은 368명이다.

KT는 무단 소액결제 사고 발생 후 여러 차례 피해 현황을 발표했다. 하지만 발표마다 피해자 수, 피해액, 펨토셀 ID 등이 늘어났고 일각에서는 KT가 피해 규모를 축소하고 있다는 지적도 나왔다.

KT는 최초 소액결제 피해자가 278명이고 피해액은 1억 7000여만 원 규모라고 밝혔다. 하지만 이후 브리핑에서 피해자 수는 362명, 피해 금액은 2억 4000만 원으로 늘어났다고 했다. 이 과정에서 불법 펨토셀 ID도 2개에서 4개로 늘어났다.

불법 펨토셀 ID에 접속한 최초 사례는 2024년 10월 8일부터인 것으로 확인됐고, 피해 발생 지역도 서울, 경기 일부에서 강원도까지 확대됐다.

개인정보 유출 범위도 확대됐다. 당초에는 국제이동가입자식별정보(IMSI)만 유출된 것으로 파악됐지만 추가 불법 펨토셀 ID 확인 후 국제단말기식별번호(IMEI), 휴대폰 번호 유출 정황까지 나왔다.

전사 서버를 외부업체를 통해 점검한 결과 서버 침해 정황까지 확인됐다. 서버 침해 흔적 4건, 의심 정황 2건이 드러나면서 대규모 개인정보 탈취 우려도 커졌다.

과학기술정보통신부는 소액결제 사태와 관련해 허위 자료 제출, 증거은닉 등 조사를 방해하기 위한 고의성이 있다고 판단해 경찰에 수사 의뢰했다. 서버 폐기 시점, 폐기 서버 백업 로그가 있었음에도 보고하지 않은 점 등을 문제 삼은 것이다.

현재 수사를 진행 중인 경기남부경찰청은 불법 펨토셀을 비롯한 각종 네트워크 장비 2차 검증을 진행할 예정이다. 이 과정에서 피해 규모가 더 늘어날 가능성도 배제할 수 없다.

KT는 추가 내용이 확인되는 시점에 맞춰 발표를 해온 것이라며 은폐·축소 의도는 없었다는 입장이다. 그러나 수치가 자꾸 늘어나면서 신뢰가 흔들리고 고객 불안도 커지는 상황이다.

김영걸 KT 서비스프로덕트본부장은 "피해 보신 고객의 금전적 피해 보상, 보험 가입, 유심교체 등에 집중하고 있다"며 "망의 안정성, 전체 고객에게 안정감을 줄 수 있도록 노력 지속하고 있다"고 말했다.

한편 무단 소액결제 사태와 관련해 오락가락했던 KT의 해명은 21일 국회 국정감사에서도 다뤄질 것으로 보인다. 국회 과학기술정보방송통신위원회는 김영섭 KT 대표를 불러 소액결제 사태 및 해킹 사태 경위, 재발 방지 대책 등을 점검할 예정이다.

yjra@news1.kr