KT "소액결제 피해자 368명"…결제 경로는 여전히 '안갯속' [일문일답]

안세준 기자 입력 2025.10.17 14:39

'불법 펨토셀 ID 접속' KT 가입자 2200여명 늘어⋯총 2만2200여명
소액결제에 필요한 이름·생년월일 등 정보⋯"합조단이 조사 중인 상황"
미뤄지는 위약금 면제 여부⋯"합조단 조사 결과·피해 상황 고려해 검토"

[아이뉴스24 안세준 기자] KT(대표 김영섭)가 자체 전수조사를 통해 불법 펨토셀(가짜 기지국)을 추가로 찾아냈다. 기존 4개에서 20개로 늘었다. 피해자 수도 368명으로 불어났다. 하지만 범인이 소액결제에 필요한 이름, 생년월일, 성별 등의 추가 정보는 어느 경로로 입수했는지 여전히 안갯속이다. 소액결제 피해 규모는 더 커졌지만, 진실에 닿는 길은 아직 열리지 않았다.

서창석 KT 네트워크부문장이 17일 서울 광화문 KT 웨스트 사옥에서 소액결제 추가 피해 관련 전수조사 결과를 발표하고 있다. [사진=안세준 기자]

17일 KT는 서울 광화문 KT 웨스트 사옥에서 기자간담회를 열고 이같은 내용을 밝혔다. 서창석 KT 네트워크부문장은 "소액 결제 피해로 인해 고객에게 불편과 심려를 끼쳐드린 점 사죄 말씀 올린다"고 말했다. "기존의 모니터링 시스템이 부족했다"며 고개 숙였다. 위약금 면제 여부에 대해서는 "합동조사단 결과와 피해 상황을 고려해 검토"라는 입장을 반복했다.

KT는 분석 기간을 2024년 8월1일부터 2025년 9월10일(약 13개월)로 넓혔다. ARS·SMS·PASS 등 인증 방식 전체와 통신과금대행 결제 1억5000만건, 기지국 접속 기록 4조300억여건을 교차 분석했다. 9월5일 차단 이후 신규 결제 피해는 없다고 설명했다.

그러나 어떤 루트에서 소액결제가 이뤄졌는지는 명확히 규명되지 않았다. 이 역할은 조사당국에 넘겼다. KT는 "소액결제를 위해선 이름·생년월일 등의 정보가 필요한데 이 정보가 어디서 유출됐는지는 민관합동조사단 조사를 통해 확인 중"이라며 불법 기지국 정보만으로는 결제가 이뤄질 수 없다고 했다.

다음은 이날 기자간담회에서 서창석 부문장, 구재형 KT 네트워크기술본부장 상무, 김영걸 KT 서비스Product본부장 상무, 이세정 KT 기술혁신부문 CDO 상무, 모현철 정보보안실 정보보호담당과의 일문일답이다.

-불법 펨토셀 ID, 피해 규모 최종 수치는?

(서창석 부문장) 불법 펨토셀 아이디는 기존 4개에서 16개 증가한 20개다. 소액 결제 피해 고객은 6명이 증가한 368명이다. 개인정보 유출 정황 고객은 2만 2227명이다.

-불법 아이디가 기존 대비 더 늘어난 이유는?

(이세정 KT CDO 상무) 분석 데이터 기간을 원래는 올해 6월부터 9월10일까지로 한정했다. 이번 전수조사에서는 작년 8월1일부터 올해 9월10일까지로 늘렸다. 면밀 조사를 통해 피해에서 제외되는 고객들이 없도록 불법 펨토셀을 탐지하는 로직과 불법 결제를 탐지하는 로직을 단계적으로 정교화했다. 이 과정을 통해 불법 펨토셀 아이디 개수가 16개 더 증가하게 됐다.

-분석 기간을 13개월로 확대한 이유는?

(구재형 본부장) 관련 법령 및 규정에 의해 저장되고 있는 기간을 최대한 활용해 최장 13개월까지 분석했다.

-기지국으로부터 특정 정보를 얻었다고 해도 소액결제가 이뤄지기 위해선 이름이나 생년월일 등과 같은 정보가 필요하지 않나. 범인들이 이 정보는 어떻게 손에 넣었나.

(서 부문장) 결제할 때 이름, 생년월일, 성별 등이 필요한 것은 맞다. 민관합동조사단에서 조사를 진행하고 있는 상황이다. (합조단) 조사 결과가 나오면 아마 발표가 될 것으로 보고 있다.

-KT 가입자들의 위약금 면제 방침에 변화 있나?

(김영걸 본부장) 합조단 조사 결과와 고객 피해 상황을 고려해 검토해 진행할 계획이다.

-위약금 면제 여부 관련, 합조단 결과가 나와봐야 알 것 같다고 했다. KT가 자진 이행안을 선제적으로 발표할 계획은 없는지.

(김 본부장) 최대한 빠른 시일 내에 검토해 말씀드릴 수 있도록 하겠다.

-피해 고객·접속 이력 고객 대상에 대한 안내는 이뤄지고 있나.

(김 본부장) 기존 고객분들께 유심 교체 안내, 유심 보호 서비스 안내를 하고 있다. 문자뿐 아니라 전화를 드려 안내 중이다. 새로 추가되신 분들도 동일하게 적용하도록 조치했다. 금일 오전 10시에 문자 안내 마무리했다. 지속적으로 안내를 드릴 수 있도록 하겠습니다.

-PASS·DCB 경로 피해는 없나. SMS 암호화는?

(구 본부장) 그 부분은 합동조사단과 분석해 결과가 나오면 말씀드릴 수 있을 것 같다.

-개인정보 유출 정황 최초 발생 시기는 2024년 10월이다. 1년이 넘게 잡아내지 못했다면 모니터링 구조에 문제가 있었던 것 아닌가?

(서 부문장) 기존에 그런 부분이 많이 부족했다. 정말 죄송하다. 이번 기회를 통해 모니터링 시스템을 잘 갖추고 현재 파악하고 있는 상황이다.

-KT는 2024년 8월1일부터 2025년 9월10일로 분석 기간을 넓혔다. 2024년 8월1일 이전 불법 기지국·접속 규모는 파악되지 않은 것인지? 패킷 감청이 가능한 구조일 수도 있는데 이에 대한 입장은.

(구 본부장) 우리가 가진 모든 데이터로 분석했다. 패킷 감청 등은 확인된 바 없다. 이름이나 생년월일, 성별 등이 결제할 때 필요한데, 이 시나리오(패킷 감청)까지는 경찰 조사가 진행 중이다. 조사가 나오고 확인되면 말할 수 있을 것 같다.

왼쪽부터 서창석 KT 네트워크부문장, 구재형 KT 네트워크기술본부장 상무, 김영걸 KT 서비스Product본부장 상무, 이세정 KT 기술혁신부문 CDO 상무가 취재진과 질의응답을 진행하고 있는 모습. [사진=안세준 기자]

-적어도 2024년 8월1일부터 2025년 9월10일까지, 이 기간에는 더 늘어날 무단 소액 결제 피해는 없다고 확언할 수 있나.

(이세정 CDO) 작년 8월1일부터 올해 9월10일까지 KT가 가지고 있는 소액결제 피해, 기지국 접속 이력 이력 모두를 활용해 저희 조직이 할 수 있는 범위 안에서의 분석을 총망라했다. 그 데이터들을 병합하고 정교화하면서 분석한 결과다. 한 명이라도 더 찾기 위해 오늘 새벽까지 노력을 기울였다는 것으로 답변을 대신한다.

-소액결제와 DCB 결제의 차이는?

(김 본부장) 소액결제는 PG사를 통해 PG사가 계약한 판매점에서 물건을 구매하는 것이다. 통신사 기반 패스인증이나 SMS 인증 등이 일어난다. DCB 결제는 애플이나 구글 등 앱마켓에서 ID와 패스워드, 지문인증, 디바이스 인증 등을 기반으로 이뤄지는 것이다. 성격은 완전히 다른 형태로 진행된다.

-유심 인증키 유출·유심 복제 우려는? 전체 고객 대상으로 교체·보호 확대하나?

(김 본부장) 인증키가 유출되진 않았다. 유심복제에 대한 우려는 없는 상황이다. 다만 불안을 느끼는 고객에 대해 유심 교체와 유심 보호 서비스를 적극 안내하고 있다.

-KT의 서버 폐기 관련, 과기정통부는 KT가 무단 소액결제 및 해킹 사태 조사 과정에서 증거를 은닉하는 등 정부 조사를 방해한 정황이 있다고 보고 지난 2일 경찰에 수사를 의뢰했다. 이에 대한 입장은.

(서 부문장) 성실하게 조사에 임하겠다.

(모현철 정보보안실 정보보호담당) 의도적인 폐기 의도는 전혀 없었다. 백업 데이터가 저장되어 있음을 확인해 즉시 경찰과 협조단에 제공했다. 성실히 협조하겠다.

-고객 통지·보험·매장 지원 현황은?

(김 본부장) 9월18일부터 안전안심 보험을 적용해 별도 신청 없이 혜택을 받을 수 있다. 2000여 매장에 전문 상담사를 배정했고 악성 앱 검사·제거, 무료 안심 부가서비스 가입 안내, 해킹 보험, 신고 방법 안내 등을 제공 중이다.

/안세준 기자(nocount-jun@inews24.com)

---

---

---

---

---

---

---

---

---

포토뉴스

---

---