KT 소액결제 피해 고객 368명으로 증가.. 피해액도 늘어

KT가 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디(ID) 개수와 해킹에 노출된 피해자 수가 늘어났다. 이에 따라 무단 소액결제 피해자 수와 피해액 규모도 증가했다.

KT는 17일 서울 종로구 KT광화문빌딩 웨스트사옥에서 브리핑을 열고 이 같은 내용을 담은 전수 조사 결과를 발표했다.

작년 8월 1일부터 지난달 10일까지 이뤄진 통신과금대행 결제내역 1억5000만건을 조사한 것으로, 소액결제 8400만건과 DCB(Direct Carrier Billing) 결제 6300만건을 비롯해 ARS, SMS, PASS 인증을 통해 일어난 결제까지 망라했다. KT는 전체 휴대폰과 기지국 간 4조300억건에 달하는 접속 기록을 전수 조사해 불법 기지국을 탐지한 뒤 불법 기지국 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.

그 결과 불법 기지국 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 파악됐다. 또 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여명이 파악돼 총 2만2200여명으로 집계됐다.

추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심건이 발생한 것으로 확인됐다. 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며 해당 고객 6명의 소액결제 피해액은 총 319만원이다.

PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다.

무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 올해 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 나타났다.

KT는 “이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중”이라며 “대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다”고 밝혔다. 아울러 “재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다는 방침”이라고 덧붙였다.

solidkjy@fnnews.com 구자윤 기자