[비즈니스포스트] KT가 불법 초소형 기지국(펨토셀) 해킹으로 인한 소액결제 피해 전수 조사에서 불법 기지국 아이디 총 20개를 확인했다고 밝혔다.

가입자 불안 해소를 위해 유심 보호 서비스를 안내를 강화하겠다고 했으나 전체 가입자를 대상으로 한 위약금 면제 조치에 대해서는 신중한 태도를 보였다.

김영걸 KT 서비스프로덕트 본부장은 17일 서울 KT 광화문 웨스트 사옥에서 소액결제 피해 관련 기자 브리핑에서 전체 가입자 위약금 면제 조치와 관련해 “합조단과 고객 피해 상황을 고려해 최대한 빠른 시일 내 검토해서 말할 것”이라고 말했다.

김 본부장은 “지금 기존의 고객 분들도 유심 교체 안내, 유심 보호 서비스 안내를 하고 있다. 문자 뿐 아니라 전화로 안내를 하고 있다”며 “지속적으로 안내를 할 것”이라고 말했다.

이날 KT는 2024년 8월1일부터 2025년 9월10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5천만 건을 분석한 조사 결과, 개인정보 유출 정황이 2024년 10월 처음으로 발생했고, 초소형 기지국(펨토셀) 아이디(ID)는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다고 밝혔다.

소액결제 피해 전수조사 기간을 확대한 이유에 대해서 구재영 KT 네트웍크기술 본부장은 “현재 삭제하고 있는 최장 13개월 기록을 분석했다”고 말했다. 

불법 초소형 기지국 아이디가 늘어난 이유와 관련해 이세정 KT 디시전인텔리전스털랩장은 “3차 브리핑 전수 조사에서 작년 8월부터 13개월로 기간을 늘렸기 때문”이라며 “불법 펨토셀을 탐지하는 로직을 정교하면서 기지국 개수가 늘었다”고 말했다.

이 랩장은 “조직이 할 수 있는 분석을 총망라했다”며 “피해자를 찾기 위해 오늘 새벽까지 노력했다”고 말했다.

인증키 유출이나 개인정보 노출 우려는 없지만, 불안 해소를 위해 유심 교체를 진행하며 추가 조사도 계속하고 있다고 밝혔다.

구 본부장은 “인증키는 유출되지 않았다”며 “복제폰 우려는 없지만 불안을 느끼는 고객을 위해 유심 교체와 유심 보호 서비스를 적극적으로 안내하고 있다”고 말했다.

이어 “일반 고객 분들도 유심 보호 서비스는 진행되고 있고, 안심 매장을 중심으로 서비스 안내를 하고 있다”며 “망에 대한 안정감을 전체 고객에게 주기 위해 노력하고 있다”고 말했다.

김 본부장은 “이름, 성별, 생년월일은 펨토셀로 얻을 수 없는 정보이기 때문에 현재 조사 중에 있다”고 말했다.

이날 KT 측은 “사고 초기 신속한 피해 고객 확인을 위해 면밀한 전수조사가 늦어진 점에 대해 사과 말씀 드린다”며 “정부 조사와 경찰 수사에 적극 협조하여 고객보호 및 재발방지 대책 마련에 끝까지 최선을 다하겠다”고 말했다. 조승리 기자