KT "불법 기지국 4개에서 20개로 늘었다…피해자, 피해 금액도 늘어"

지난 8월부터 무단 소액결제 사고를 일으킨 KT의 불법 기지국(펨토셀) ID 개수가 20개로 늘어났다. 피해자와 피해 금액도 증가했다. KT가 17일 브리핑을 열고 소액결제 피해와 관련한 데이터의 전수 조사 결과를 발표했다.

기존 4개로 발표됐던 불법 펨토셀 ID는 16개가 추가로 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200백여 명이 파악돼 총 2만2200백여 명으로 집계됐다. KT는 "추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다"고 발표했다.

무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 늘었다. 해당 고객 6명의 소액결제 피해액은 총 319만원으로 파악됐다. 피해 고객 지역도 서울과 인천 경기지역으로 확대됐다. 추가된

KT는 지난해 8월 1일부터 지난달 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5천만 건을 조사했다고 밝혔다. ARS, SMS, PASS 인증을 통해 일어난 모든 결제가 조사 대상이다. 소액결제 8400만 건과 DCB 결제 6300만 건이 모두 포함됐다. DCB 결제는 구글 플레이스토어, 애플 앱스토어 등에서 이용자가 콘텐츠를 구매할 때 통신요금에 합산해 결제하는 방식을 의미한다.

KT는 전체 휴대폰과 기지국 간 4조300억 건의 접속 기록을 전수 조사해 불법 펨토셀을 탐지한 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다고 밝혔다.

KT는 "PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다"며 "무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이다"라고 밝혔다. 이어 "비정상적인 소액결제 시도를 차단한 지난달 5일 이후 새로운 피해는 발생하지 않은 것도 확인했다"고 했다.

KT는 "이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했다"며 "추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중"이라고 발표했다.

최지희 기자 mymasaki@hankyung.com