KT가 자사 통신망에 접속해 가입자 불법결제에 이용한 불법 초소형기지국(펨토셀)이 20개였던 것으로 전수조사 결과 드러났다. 당초 알려진 바로는 불법 펨토셀은 4개였다. 이에 따라 해당 기지국에 접속한 이력이 있는 이용자는 2200여명이 추가돼 총 2만2200여명으로 늘어났다.
17일 KT는 서울 종로구 광화문사옥에서 가진 기자간담회에서 이같은 내용을 골자로 한 전수조사 결과를 발표했다. 이 전수조사는 2024년 8월 1일부터 2025년 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건을 대상으로 실시한 것이다. 여기에는 소액결제 8400만건과 DCB(Direct Carrier Billing) 결제 6300만건이 모두 포함됐다. 또 자동응답(ARS)뿐 아니라 문자(SMS)와 패스(PASS) 인증을 통해 일어난 결제까지 포함했다.
그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐고, 해당 펨토셀 ID 접속 이력이 있는 가입자는 2200여명이 늘어난 2만2200여명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 가운데 1개의 ID에서만 무단 소액결제 의심건이 발생한 것으로 확인됐다. 이에 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 이 6명의 소액결제 피해액은 합쳐서 319만원이었다.
패스 인증 및 DCB 결제에서는 이상결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 다시 확인했다.
KT는 추가로 발견된 불법 펨토셀에 가입자가 처음 접속한 시점은 지난해 10월 8일로 파악됐고, 접속한 지역도 당초 무단 소액결제가 발생한 서울과 경기 이외에 강원도까지 해당되는 것으로 나타났다. 이에 KT는 "불법 펨토셀의 최초 접속 시점이 아닌 최초 발견 시점에 대해 검증을 진행중"이라고 밝혔다. 또 압수한 불법 펨토셀 외에 추가로 활용된 장비가 있을 가능성도 열어놨다.
KT는 이번 조사결과를 개인정보보호위원회 등 관계기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 또 대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며, 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.
Copyright @ NEWSTREE All rights reserved.
