KT, '무단 소액결제' 전수 조사…"불법 기지국·피해자 확대"(종합)

작년 8월부터 이뤄진 결제 내역 전수 조사

"소액결제 시도 차단한 9월 5일 이후 신규 피해는 없어"

(서울=연합인포맥스) 최정우 기자 = KT[030200]가 소액결제 피해와 관련해 데이터 전수 조사를 진행한 결과, 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다.

무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만 원이다.

KT는 17일 전체 가입자 휴대전화와 기지국 간 4조3백억 건의 접속 기록을 전수 조사하고 피해 규모를 발표했다.

조사 기간과 대상은 2024년 8월 1일부터 2025년 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5천만 건이다.

소액결제 8천4백만 건과 DCB(구글 플레이스토어, 애플 앱스토어 등 앱마켓에서 콘텐츠 구매 시 통신요금에 합산해 결제하는 방식) 결제 6천300만 건이 포함됐고, ARS뿐만 아니라 SMS와 PASS 인증을 통해 일어난 모든 결제까지 조사 대상이다.

그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견됐다.

추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.

이에 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만 원이다.

이번 발표는 지난 9월 18일 이뤄진 전수조사 결과 발표와 비교해 그 기간이 연장됐다.

지난 조사 기간은 올해 6월부터 이뤄진 결제내역이 대상이었다면 이번 조사는 지난해 9월 1일부터 이뤄진 결제내역이 대상이다.

서창석 KT 네트워크부문장 부사장은 발표 이후 이뤄진 질의에서 "관련 법령과 규정에 따라 고객 데이터 보관이 1년으로 제한된다"면서 "허용되는 범위에서 KT 내 모든 결제내역을 모두 조사한 결과"라고 말했다.

이세정 KT 기술혁신부문 CDO 이세정 상무는 향후 추가 피해 사례가 발생할 가능성이 있는지를 묻는 질문에 "KT가 할 수 있는 분석을 총망라했다"면서 "기지국 접속 이력 4조 건 이상에 대해 데이터를 병합해 가면서 툴을 정교화했다"고 설명했다.

이어 "당일 새벽까지 최선의 노력을 다했다"는 말로 답변을 갈음했다.

조사 시기 외에도 문자메시지(SMS), 통신사 패스(PASS) 인증을 통한 결제 방식으로 조사 대상을 확대했다.

KT는 기존 자동응답방식(ARS)으로 이뤄진 결제만을 조사 대상으로 했지만, 이번 조사에는 SMS, PASS 인증을 통한 결제까지 범위를 넓혔다.

그 결과 ARS 인증뿐 아니라 SMS 인증을 통해서도 무단 소액결제 63건이 추가로 발견됐다.

PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다.

무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 지난 8월 5일로 변동이 없었다.

KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 확인됐다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했다.

추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다.

KT 측은 "또 대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과한다"며 "계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.

jwchoi2@yna.co.kr