서울 시내의 한 지하주차장에 KT 무선 통신 설비가 설치돼 있다. 임세준 기자

[헤럴드경제=박세정·고재우 기자] KT 무단 소액 결제 사태의 원인이 된 불법 초소형 무선 기지국(펨토셀)이 기존 4개에서 추가로 16개가 더 발견됐다.

소액 결제 피해 고객도 6명이 추가돼 총 368명으로 확인됐다. 319만원의 추가 피해 금액이 발생해 현재까지 불법 소액결제로 인한 KT 고객의 피해 금액은 약 2억4300여만원에 달한다.

17일 KT는 소액결제 피해와 관련한 데이터 전수 조사를 완료하고 이같은 결과를 발표했다.

조사 기간과 대상은 2024년 8월 1일부터 2025년 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만 건이다. 소액결제 8400만 건과 DCB(Direct Carrier Billing) 결제 6300만 건이 모두 포함됐다. ARS 뿐만 아니라 SMS, PASS 인증을 통해 일어난 결제까지 조사 대상에 포함했다.

KT는 전체 휴대전화와 기지국 간 4조300억 건에 달하는 접속 기록을 전수 조사해 불법 펨토셀을 탐지했다. 그 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.

그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.

이에 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐다. 해당 고객 6명의 소액결제 피해액은 총 319만 원이다.

이와 함께 PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 재확인했다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 또 대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며, 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.

아울러 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다는 방침이다.

서울 한 KT대리점 모습. [연합]

한편, 지난 8월 경기 광명, 서울 금천 등에서 KT 이용자들의 무단 소액결제 피해 신고가 이어졌다. 불법 초소형 기지국(펨토셀)을 악용한 범죄로 용의자 2명이 체포됐다. 경찰 조사에 따르면 이들은 지난 8월5일부터 지난달 5일까지 새벽 시간대에 불법 소형 기지국을 차량에 싣고 경기 광명과 서울 금천 등 수도권 대규모 아파트 단지를 돌아다닌 혐의를 받는다. 이렇게 취득한 소액결제 내역을 현금화하고 중국 계좌로 송금한 것으로 드러났다.

이 과정에서 불법 기지국에 KT 고객 약 2만명의 전화번호, 가입자 식별번호(IMSI), 단말기 식별번호(IMEI)가 유출됐다.

과학기술정보통신부는 민관합동조사단을 꾸려 조사 중이며, KT가 해킹 의심 서버를 폐기하고 허위자료를 제출하는 정부 조사를 방해하기 위한 고의성이 있다고 판단하고 수사를 의뢰한 상태다.