KT 무단 소액결제 펨토셀 4개→20개..."위약금 면제 빠른 시일 내에 검토"
2025-10-17 정은영 기자
무단 소액결제 피해자 수는 기존 362명에서 368명으로 6명 늘었다. 해당 고객 6명의 소액결제 피해액은 총 319만 원이다.
17일 KT는 지난해 8월 1일부터 올해 9월 10일까지 ARS, SMS, PASS 인증을 통해 이뤄진 모든 통신과금대행 결제내역 1억5000만 건을 살폈다고 밝혔다.
KT에 따르면 불법 기지국 아이디 20개 가운데 지난해 10월 8일부터 불법 접속이 시작된 6번째 ID의 기록이 가장 먼저 남았다. 해당 아이디의 총 접속 일수는 305일에 이른다.
KT는 무단 소액결제가 올해 8월 초와 9월 초 사이에 이뤄졌다고 파악했으나 이보다 10개월가량 이른 시점에 처음 접속되기 시작된 불법 기지국 ID가 1년 가까이 이용자들의 네트워크에 무단으로 침범하고 있었던 셈이다.
기존에 드러난 불법 기지국 ID 4개가 이용자 네트워크 무단 접속하면서 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보 유출이 확인된 바 있다.
불법 기지국 ID의 접속 지역도 새롭게 드러났다. 앞서 KT 무단 소액결제 건은 서울과 경기, 인천 등 수도권 지역에 국한된 것으로 파악된 바 있다.
이번 조사 결과 강원도 원주시에서 무단 IMSI 접속이 75회, 강릉시 7회, 평창군 4회 등 모두 91차례 파악되면서 피해 지역의 범위가 확대됐다.
구재형 KT 네트워크기술본부장(상무)은 "결제 시에는 이름, 생년월일, 성별 등이 필요한데, 이 부분은 불법 기지국에서 확보할 수 없는 정보들"이라며 "나머진 추가 조사를 통해 확인이 될 것으로 본다"고 덧붙였다.
KT는 이번 전수조사에서 6명의 소액결제 피해자가 추가로 있다고 밝혔다. 이에 따라 실제 결제가 이뤄진 피해자는 지난달 11일 기자회견 당시 278명에서 1주일 뒤 브리핑에서 362명으로, 이번엔 368명으로 늘었다.
피해 금액 역시 1억7000만 원에서 2억4000만 원으로 확대됐다. 아직 파악되지 않은 추가 피해가 더 있을 수 있기 때문에 시간이 지나면 피해 규모가 더 커질 가능성도 제기된다.
이번에 발견된 추가 피해자의 소액결제 피해가 발생한 시기도 종전과 마찬가지로 올해 8월 5일부터 9월 5일까지 한 달이다.
KT의 발표에 따르더라도 이미 1년 전인 지난해 10월부터 불법 기지국 접속이 이뤄졌음이 확인됐지만 무단 소액 결제는 최초 불법 기지국 접속으로부터 약 10개월이 지나 처음 발생한 셈이다.
무단 소액결제 방식과 원리는 경찰 수사와 민관 합동 조사가 이뤄지고 있지만 여전히 명확하게 알려지지 않고 있다.
피해 규모가 확대됨에 따라 KT 이용자 전원에게 해당 사실을 고지해야 할 필요가 있다는 지적도 제기된다. 지난 4월 SK텔레콤(대표 유영상)은 해킹 피해 사태 이후 이용자 전원에게 피해 사실을 고지한 바 있다.
김영걸 KT 서비스프로덕트본부장은 "SK텔레콤(대표 유영상)과 피해 범위가 다른 것으로 안다"고 설명했다.
위약금 면제와 관련해서는 "조사단 결과와 고객 피해 상황 등을 고려해 최대한 빠른 시일 내에 검토해서 말하도록 하겠다"고 말했다.
[소비자가만드는신문=정은영 기자]