[비즈니스포스트] KT의 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디가 16개 추가로 발견된 것으로 확인됐다.

KT는 17일 서울 KT 광화문 웨스트 사옥에서 소액결제 피해 관련 기자 브리핑을 열고 소액결제 피해와 관련한 데이터의 전수 조사 결과를 발표했다. 
 
조사 결과 불법 초소형 기지국(펨토셀) 아이디(ID)는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 가입자 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다. 

추가 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.

이에 무단 소액결제 피해 가입자는 기존 362명에서 6명이 추가된 368명으로 확인됐다. 추가된 6명의 소액결제 피해액은 총 319만 원이다. 

패스(PASS) 인증과 DCB(Direct Carrier Billing) 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 

무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월5일이며, KT가 비정상적 소액결제 시도를 차단한 9월5일 이후 새로운 피해는 발생하지 않았다고 밝혔다. 

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이라고 밝혔다.

KT 측은 “대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며, 계속해 정부 조사와 경찰 수사에 성실히 협조하겠다”며 “아울러 재발 방지를 위한 기술·제도적 보완책 마련과 실질적 고객 보호 조치에 끝까지 책임을 다하겠다”고 밝혔다. 

이번 조사 기간과 대상은 2024년 8월1일부터 2025년 9월10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5천만 건이다. 

통신과금대행 결제는 제3자가 제공하는 재화나 서비스를 이용자가 자신의 통신요금에 합산해 함께 결제하는 방식을 말한다.

소액결제 8천4백만 건과 DCB 결제 6천3백만 건이 모두 포함됐으며, ARS 뿐만 아니라 SMS, PASS 인증을 통해 일어난 결제까지 전체를 망라했다. 

조사 결과, ARS 인증뿐 아니라 SMS 인증을 통해서도 무단 소액결제가 이뤄진 사실이 새롭게 발견됐다.

DCB 결제는 구글 플레이스토어, 애플 앱스토어 등 앱마켓에서 콘텐츠 구매 시 통신요금에 합산해 결제하는 방식을 말한다.

KT는 전체 휴대폰과 기지국 간 4조3백억 건에 달하는 접속 기록을 전수 조사해 불법 펨토셀을 탐지한 뒤 불법 펨토셀 아이디(ID) 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다. 조승리 기자