서창석 KT 네트워크부문장이 17일 오전 서울 종로구 KT 광화문 웨스트 사옥에서 무단 소액결제 피해 전수조사 결과에 대해 발표하고 있다. [사진 = 김호영 기자]



KT의 무단 소액결제 사태 피해 고객과 규모가 기존 발표보다 증가했다. 소액결제 피해 고객은 6명이 추가로 발견되어 총 368명으로 집계됐고, 불법 기지국도 추가로 확인됐다.

무단 소액결제에 앞서 개인정보 유출 정황은 지난해 10월부터 포착된 것으로 나타났다.
서창석 KT 네트워크부문장(부사장)은 17일 오전 서울 종로구 KT 광화문 사옥에서 전수조사 결과를 발표하며 “불법 펨토셀 ID는 기존 4개에서 16개가 농어촌학자금대출 생활비 늘어 총 20개로 확인됐고, 소액결제 피해 고객은 6명이 증가했다”라고 말했다.
불법 펨토셀은 범행에 활용된 것으로 추정되는 초소형 기지국이다. 추가 발견된 16개의 불법 펨토셀 ID 중에서는 1개의 ID에서 무단 소액결제가 발생했다.
KT에 따르면 무단 소액결제 피해자는 368명이었으며, 무단 결제는 777건으로 집계됐 부동산담보조건 다. SMS 인증을 통한 소액결제도 63건이 이루어진 것으로 확인됐다.
새롭게 파악된 6명의 피해자 중 4명은 기존 파악됐던 불법 펨토셀 ID를 통해 무단 결제가 이뤄졌으며 2명이 새로운 1개의 ID를 통해 피해를 입었다. 누적 무단결제 피해액은 약 2억4000만원에서 6명의 피해액인 319만원이 추가됐다.
불법 펨토셀에 저축은행대부업 접속한 이력이 있는 고객은 2만2227명으로 나타났다.
무단 결제는 올해 발생했지만 개인정보 유출 정황은 지난해부터 있었다. 서창석 부사장은 “개인정보 유출 정황 최초 발생 시기는 2024년 10월로 확인했다”라며 “무단 소액결제는 9월 5일 차단 조치 이후 피해 발생이 없는 상황”이라고 설명했다.
한편 이같은 추가 피 성공하는1%직장인 해는 KT가 조사 범위와 대상을 늘려 전수조사를 진행하면서 발견됐다.
앞서 KT는 올해 6월부터 9월 10일까지 약 3개월을 대상으로만 조사를 진행했으나, 이번에는 2024년 8월 1일부터 2025년 9월 10일까지의 모든 통신 결제 내역을 조사했다.
또한 지난 발표에서는 ARS 인증을 통한 소액결제 건을 집중적으로 분석 광주공무원대출 했는데 이번에는 PASS 인증, SMS 인증 등 모든 인증 방식을 포함했다.


위약금 면제는 “조사 결과 고려해서 검토”





서창석 KT 네트워크부문장이 17일 오전 서울 종로구 KT 광화문 웨스트 사옥에서 추가로 파악된 소액 결제 피해에 대해 설명하고 있다. [사진 = 김호영 기자]



무단 소액결제가 발생하지 않았었더라도 불법 기지국에 연결됐던 고객 2만2227명은 휴대폰 번호, 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등의 정보가 유출됐을 가능성이 있다. KT는 해당 정보가 유출됐더라도 유심키가 유출되지 않아 유심 복제 등의 우려는 없다고 설명했다.

한편 소액결제를 진행하려면 위 정보 외에도 이름, 생년월일, 성별 등의 정보가 필요한데 범인이 이를 어떻게 확보해 소액결제를 했는지는 확인되지 않았다. 구재형 KT네트워크기술본부장은 “해당 정보는 기지국을 통해 확보할 수 없는 정보다. 민관합동조사단 조사 결과가 나와보아야 한다”라고 말했다.
또한 범인들이 KT 펨토셀이 아닌 외부 제조사 장비를 개조해 활용한 것으로 알려진 가운데, 어떻게 외부 장비가 KT 네트워크에 연동이 되었는지도 불확실한 상황이다.
KT는 “고객에게 불편과 심려를 끼쳐드려 다시 한번 사죄드린다”고 고개 숙이면서도 전체 고객들의 위약금 면제에 대해서는 말을 아꼈다. 구재형 본부장은 “피해 상황과 조사 결과 고려해 빠른 시일 내에 검토하겠다”라고 답했다.
불법 기지국을 사전에 차단하지 못하고 방치한 것에 대해선 “기존 모니터링이 미흡했다”라며 “불법 장비가 망에 연결될 경우 상위 시스템과 교차로 검증하는 로직을 새롭게 넣었다”라고 설명했다