KT가 정식 관리하지 않는 불법 기지국(펨토셀)으로 인한 개인정보 유출 및 무단 소액결제 피해 규모가 기존보다 5배 이상 커진 것으로 드러났다.

KT는 17일 서울 광화문 사옥에서 긴급 기자회견을 열고 "불법 펨토셀 ID가 기존 4개에서 20개로 늘었고, 해당 기지국 접속 이력이 있는 고객이 2만2227명으로 확인됐다"고 밝혔다.

기존 파악치(2만30명) 대비 2197명이 추가됐다. KT는 휴대폰과 기지국 간 접속 기록 약 4조300억건을 전수 분석해 불법 펨토셀 ID와 결제 내역을 교차 검증했다고 설명했다.

이번 조사는 2024년 8월 1일부터 올해 9월 10일까지의 통신과금대행 결제 1억5000만건(소액결제 8400만건, DCB 결제 6300만건)을 대상으로 진행됐다. 분석 결과, 불법 기지국 접속 지역은 서울·경기뿐 아니라 강원도까지 확산된 것으로 나타났다.

추가로 발견된 16개 불법 ID 중 1개 ID에서만 무단 소액결제 의심 사례가 발생했다. 피해자는 6명, 피해액은 총 319만원이다. 무단 결제는 올해 8월 5일 처음 발생했으며, KT가 9월 5일 비정상 결제를 차단한 이후 새로운 피해는 보고되지 않았다.

KT는 ARS 외에도 SMS 인증을 통한 비정상 결제 63건을 추가로 발견했다고 밝혔다. PASS 인증이나 DCB 결제에서는 이상 징후가 없었다.

KT는 "경찰이 압수한 불법 기지국 외에 추가 장비가 존재할 가능성도 있다"며 "수사 중인 사안이라 구체적인 내용은 확인 후 밝히겠다"고 말했다.

회사는 불법 기지국 접속 이력이 있는 고객 2만2227명을 대상으로 유심(USIM) 교체와 유심 보호 서비스 가입을 지원하고 있다. 다만 일반 고객 전체로 교체 대상을 확대하는 방안은 "현재로선 검토 중"이라고 선을 그었다.

김영걸 KT 서비스프로덕트본부장은 "피해 고객을 중심으로 금전 보상, 보험 가입, 유심 교체 지원 등 실질적인 보호 조치를 이행 중"이라며 "위약금 면제 등은 민관 합동 조사단 결과와 피해 규모를 고려해 검토하겠다"고 말했다.

KT는 "이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했고, 정부 조사와 경찰 수사에 성실히 협조하겠다"며 "재발 방지를 위한 기술·제도적 보완책을 마련해 고객 피해를 최소화하겠다"고 밝혔다.