KT, 무단 소액결제 전수조사 결과 발표…총피해액 2억4000만원

KT가 최근 지난 8월부터 발생한 무단 소액결제 피해와 관련해 자체적으로 전수조사를 진행했다. KT 지난 13개월간의 접속 데이터를 분석한 결과 지난해 10월부터 불법기지국 접촉 의심 사례가 있었다. 또 전체 데이터를 분석하는 과정에서 추가 피해자가 발견돼 이로 인해 피해 금액도 증가한 것으로 나타났다. 지난 16일 민관합동조사단은 불법 초소형 이동 통신 기지국(일명 펨토셀)에 사용된 아이디가 16개 추가로 발견됐다고 발표한 바 있다. 이에 대해 KT는 자체적으로 실시한 전수조사 결과를 구체적으로 발표하기 위해 브리핑을 진행했다.

브리핑은 17일 서울시 종로구 세종대로에 위치한 KT광화문빌딩에서 열렸다. 전수조사 기간은 지난해 8월 1일부터 올해 9월 10일까지로 약 13개월 동안 모든 통신 과금 대행 결제 건수는 1억5000만 건이다. 소액결제 8400만 건과 구글 플레이스토어나 애플스토어를 통한 직접 통신사 결제(DCB) 6300만 건이 포함됐다. 음성 자동 응답 시스템(ARS)뿐만 아니라 단문 메시지 서비스(SMS)와 통신사 패스(PASS) 인증을 통해 일어난 결제까지 포함돼 있다.

해당 기간 동안 전체 휴대폰과 기지국 간 4조300억 건에 달하는 접속 기록을 전수 조사해 펨토셀을 탐지한 뒤 불법 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 진행됐다. 조사 결과 불법 펨토셀 ID에 접속한 최초 사례는 지난해 10월 8일이었으며 최초 피해는 당초 확인 내용과 동일하게 지난 8월 5일이다.

불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개였다. 해당 ID 접속 이력이 있는 고객 수는 2200여명이 추가로 파악됐으며 해킹사태 피해자는 총 2만2200여명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개에서만 무단 소액결제 의심 건이 발생했다. 해당 기기를 통한 피해 고객 6명이 추가됐고 피해액은 총 319만원이다. 총 피해자 수는 368명이며 피해 규모는 2억4000만원으로 파악됐다. 무단 소액결제는 ARS인증과 SMS 인증을 통해 64건이 발생했으며 PASS인증이나 DCB결제에서는 이상 결제가 발생하지 않았다.
이번에 추가 피해자가 발생한 지역은 △서울 동작구 1명 △금천구 2명 △경기도 광명시 1명 △안양 2명 등이다. 수도권 외에도 펨토셀 접속이 확인된 지역은 강원도로 총 91건이 감지됐다. 그 중 75건이 원주시에서 발생했다. 서창석 KT 네트워크부문 부사장은 "대규모 전수 조사에 시간이 소요된 점에 대해 죄송하다"며 "향후 정부 조사 및 경찰 수사에 성실히 협조하고 재발 방지를 위한 기술·제도적 보완책을 마련하겠다"고 말했다. 피해자들 위약금 면제와 관련해 김영걸 KT 서비스프로덕트 본부장은 "위약금 면제는 민관합동조사단 결과 등을 고려해 검토하고 있다"며 "전 매장에서 고객이 안전 안심 관련 서비스와 피싱 보험 가입을 지원 중"이라고 말했다.

무단 소액결제를 하기 위해서는 고객의 개인정보가 필요하다. 이에 펨토셀을 통해 고객정보를 해킹한 것이 아니냐는 기자들의 질문에 KT 관계자는" 불가능하다"고 선을 그었다. 과학기술정보통신부가 KT를 조사 방해 혐의로 신고한 것에 대해 이 관계자는 "서버 폐기는 침해 정황이 없는 것을 확인하고 삭제한 것이지 의도하지 않았다"며 "경찰 조사에 성실히 협조하겠다"고 답했다. 당시 KT가 서버 폐기 시점을 지난 8월 1이라고 밝혔지만 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했으며 폐기 서버 백업 로그가 있었지만 이를 민관합동조사단에게 밝히지 않는 등 수사를 방해했다고 과기정통부는 판단하고 이를 경찰에 신고했다.


이재현 글로벌이코노믹 기자 kiscezyr@g-enews.com