KT, 소액결제 피해 데이터 전수 조사 결과 발표
"불법 펨토셀 접속 이력 고객 2만2200여명으로 파악"
"위약금 면제, 고객 피해 종합적 고려해 검토 중"
| 스마트에프엔 = 양대규 기자 | KT는 소액결제 피해와 관련한 데이터의 전수 조사를 완료하고 그 결과를 17일 서울 종로구 KT 광화문빌딩 웨스트에서 발표했다.
KT의 조사 결과에 따르면 불법 펨토셀(초소형 기지국) 16개가 새롭게 확인됐고, 무단 소액결제 피해 고객도 6명이 늘어난 것으로 나타났다.
KT는 2024년 8월 1일부터 2025년 9월 10일까지 발생한 통신과금대행 결제 약 1억5000만건을 분석했다고 밝혔다. 소액결제 8400만건과 DCB(Direct Carrier Billing) 결제 6300만건이 포함됐다. ARS·SMS·PASS 인증을 통한 결제 전체 기록을 살펴봤다. 휴대폰과 기지국 간 약 4조300억 건의 접속기록을 전수 조사해 불법 펨토셀 ID와 결제 데이터를 교차 검증했다.
서창석 KT 네트워크부문 부사장은 “기존 4개의 불법 펨토셀 ID 외에 16개가 추가로 발견돼 총 20개로 확인됐다”며 “이 중 실제 무단 결제가 발생한 것은 1개의 ID였다”고 설명했다. 이어 “불법 펨토셀 접속 이력이 있는 고객은 2만2200여 명으로 파악됐고, 결제 피해 고객은 기존 362명에서 6명이 늘어난 368명으로, 피해액은 총 319만원”이라고 덧붙였다.
KT는 이번 조사를 통해 “PASS 인증과 DCB 결제에서는 이상 거래가 발견되지 않았다”며 “무단 소액결제가 처음 발생한 시점은 8월 5일, 차단 조치가 시행된 9월 5일 이후 추가 피해는 없었다”고 밝혔다.
서 부사장은 “전수 조사에 시간이 소요된 점에 대해 다시 한번 사과드린다”며 “정부 조사와 경찰 수사에 적극 협조하고 고객 보호 및 재발 방지 대책에 최선을 다하겠다”고 말했다.
"위약금 면제, 고객 피해 종합적 고려해 검토 중"
피해 고객 보호 및 보상 방안에 대한 질문에 김영걸 서비스프로덕트본부장은 “위약금 면제는 합동조사단 조사 결과와 고객 피해 상황을 종합적으로 고려해 검토 중”이라며 “이미 9월 18일부터 2만3000명 대상의 ‘안전안심 보험’을 적용 중이고, 새로 확인된 피해 고객도 동일한 혜택을 받을 수 있도록 조치했다”고 말했다.
그는 “전국 2000여 개 매장에 1명씩 전문 상담사를 배치해 ‘안전안심 매장’을 운영 중”이라며 “매장에서 악성 앱 검사, 해킹보험 안내, 피해신고 지원 등 종합 서비스를 제공하고 있다”고 설명했다.
불법 펨토셀 탐지 기간과 방식이 확장된 이유에 대한 질문에 이세정 KT 디시전인텔리전스랩장은 “기존에는 2024년 6월부터 9월 10일까지 데이터를 분석했지만, 이번엔 2024년 8월 1일부터 2025년 9월 10일까지로 13개월 이상 확대했다”며 “불법 펨토셀 탐지 로직과 불법 결제 탐지 로직을 단계적으로 정교화해 ID가 4개에서 20개로 늘었다”고 설명했다.
이어 “새로 확인된 ‘5번 펨토셀’은 기존 4개와 유사한 유형의 패턴을 보였지만, 이전 분석 기간에 포함되지 않아 이번에 추가 탐지된 것”이라고 덧붙였다.
불법 펨토셀 접속 고객의 개인정보 유출 우려와 관련해 구재형 네트워크기술본부장은 “당시 일부 펨토셀이 저희 망에 접속된 것은 맞지만, 데이터베이스 유출이 아닌 표준 메시지 처리 과정에서의 노출 가능성 때문”이라며 “현재는 불법 셀이 망에 붙지 못하도록 조치했고, 실시간 모니터링 체계를 운영 중”이라고 밝혔다.
KT 측은 "이전에는 모니터링이 부족했던 점을 인정한다"며 "이번 기회를 통해 시스템을 전면 보강하고 재발 방지를 위한 구조를 마련했다"고 강조했다.
KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가 피해 고객에 대한 안내와 보호 조치를 진행 중이다.