KT의 무단 소액결제 사고와 관련해 불법 초소형 기지국(펨토셀) ID 16개가 추가로 발견됐다. 이에 따라 6명의 피해자가 추가 확인되면서 피해액 319만원이 더해졌다.
KT는 무단 소액결제 데이터 조사를 통해 이같은 사실을 확인했다고 17일 발표했다.
조사 기간과 대상은 2024년 8월 1일부터 올해 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건이다. 소액결제 8400만 건과 통신사 직접 과금 결제 방식인 DCB(Direct Carrier Billing) 결제 6300만건이 모두 포함됐다.
앞서 KT는 소액결제 본인인증 수단 중 ARS만 조사했는데 이번엔 문자, 패스 인증을 통해 일어난 결제까지 실시했다.
KT는 전체 휴대폰과 기지국 간 4조300억건에 달하는 접속 기록을 전수 조사해 불법 펨토셀을 탐지한 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.
그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐고, 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다.
추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 조사됐다.
이에 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명이 됐다. 해당 고객 6명의 소액결제 피해액은 총 319만원이다. 이를 포함한 전체 피해액은 2억4000만원 규모다.
KT는 패스 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 파악했다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일한 8월 5일을 유지했다.
비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 다시 확인했다.
KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치를 이행하고 있다.
유은정 기자 viayou@segye.com
