KT(030200)가 전수조사를 실시한 결과 소액결제 피해 사태에 사용된 것으로 추정되는 불법 초소형 기지국(펨토셀) ID와 노출된 피해자 수가 모두 늘어난 것으로 확인됐다.

KT는 17일 서울 광화문 사옥에서 브리핑을 열고 지난 13개월간 1억 5000만건의 통신과금대행 결제내역과 4조건 이상의 기지국 접속 데이터를 전수 분석한 결과를 발표했다.

소액결제 피해 고객은 기존 362명에서 6명이 늘어난 368명으로 확인됐다. 경찰은 지난 13일 기준 220명으로 집계한 바 있는데, KT가 집계한 피해자 수에 포함됐다. 추가 피해자 6명의 피해 금액은 총 319만 원(총 피해금액 약 2억 4000만원)이다. 확인된 결제건수는 기존 764건에서 13건 늘어나 총 777건으로 파악됐다. 여기에는 SMS 결제건수 63건도 포함됐다.

펨토셀 ID는 기존 4개에서 16개가 추가로 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객은 2197명이 추가로 파악돼, 전체 피해 의심 고객은 약 2만 2227명으로 집계됐다. 추가로 확인된 펨토셀 ID 16개 중 1개에서 무단 소액결제 의심 건이 발생한 것으로 조사됐다.

다음은 KT 관계자들과의 일문일답

-불법 펨토셀 ID가 기존보다 늘어난 이유는?
▶기존에는 3개월 치 데이터를 중심으로 조사했으나, 이번엔 2024년 8월부터 2025년 9월까지 13개월로 기간을 확대했다. 4조 300억건의 휴대폰-기지국 접속 데이터를 모두 분석했고, 비정상적인 접속 패턴을 기준으로 추가 16개 ID를 탐지했다. 총 20개의 불법 펨토셀이 확인됐다.

-추가 피해 사실까지 확인되면서 위약금 면제 목소리는 더 높아질 걸로 생각되는데
▶위약금은 저번에 말씀드린 바와 같이 합조단 조사 결과와 고객 피해 상황을 고려해 검토해서 진행할 계획이다.

-불법 펨토셀 ID가 기존보다 늘어난 이유는?
▶원래 올해 6월부터 9월 10일까지로 한정했었다. 이번엔 2024년 8월 1일부터 2025년 9월 10일까지 13개월로 기간을 확대했다.

-위약금 결과는 합조단 조사 결과가 나와야 한다고 했는데 KT 자진 이행안 발표할 가능성은 없나.
▶위약금 부분은 조사 결과나 여러 가지 고객 피해 상황을 고려해서 최대한 이른 시일 내에 검토해서 말씀드리겠다.

-소액결제와 DCB 결제 차이는 무엇인가.
▶PAA 인증을 하거나 또는 SMS 인증을 하거나 또는 ARS 인증을 하게 되면 통신망을 통해서 그런 인증이 일어나는데, 이것이 소액 결제다. DCB 결제는 애플이나 구글 앱 마켓에서 아이디 패스워드를 사용해 인증하는 것이다. 통신사 인증을 쓰지 않고 아이디 패스워드 기반 또는 지문 인증 등을 사용하는 것이라 다르다.

-과학기술정보통신부에서 KT의 해킹 의심 서버를 폐기한 정황과 관련해서 보고가 정확하지 않았다는 점 등을 들어서 조사 방해 고의가 있었다고 판단했다.
▶의도적으로 폐기한 의도는 전혀 없었다고 말씀드릴 수 있다. 침해 흔적 조사 분석 과정을 통해서 백업 데이터가 저장돼 있음을 확인했고, 그 부분 즉시 경찰 협조해 제공했다. 조사 방해 등 수사 의뢰에 관해서 적극 대응해 협조하겠다.

-모니터링 시스템 재정비를 하겠다고 했는데, 구체적으로 어떤 방향으로 재정비하고 언제부터 시행할 계획인지
▶불법 장비들이 망에 붙을 경우 상호 체크하는 로직을 넣었다. 상위 시스템에서 장비들에게 메시지를 보내고 응답을 못하면 연동을 끊는다. 이달 안에 완료하면 민간 합동조사단 검증을 통해서 한 번 더 설명을 드리도록 하겠다.

kxmxs4104@news1.kr