KT '무단 소액결제' 또 늘었다..피해액 2억원 돌파

kt "피해자 362명 2.4억..개인정보 유출 2만30명" "5일 비정상 소액 결제 패턴 차단후 추가 피해 없어" "유심정보 중 인증키가 유출안돼..복제폰 생성 피해 가능성은 없어"

2025-09-18     장성열 기자
구재형 KT 네트워크부문 네트워크기술본부장이 2025녀 9월18일 서울 종로구 KT광화문빌딩에서 소액결제 피해 관련 대응 현황을 발표하고 있다. /사진=장성열 기자

[포쓰저널=장성열 기자]  KT 이동통신 가입자들의 '무단 소액결제' 피해가 날이 갈수록 늘어나고 있다. 

18일 공식 발표 기준으로 피해자 수는 278명에서 362명으로, 누적 피해금액은 1억7000만 원에서 2억 4000만원으로 증가했다.

신호 가로채기에 사용된 불법 초소형 기지국(펨토셀 )도 2기가 추가 발견됐다. 국제이동가입자식별정보(IMSI )와 국제단말기식별번호(IMEI ), 전화번호도 유출된 것으로 확인됐다.

KT는 이날 오후 서울 광화문West 사옥에서 기자간담회를 열고 최근 발생한 소액결제 피해 관련 최초 침해 및 개인정보 유출 신고에 따른 11일 1차 발표 이후 이같은 추가 침해 정황을 확인, 고객 보호 조치를 이행했다고 했다.

KT는 다만, 소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다며, 유심정보 중 인증키가 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 파악했다.

KT는 이날 브리핑에서 VOC(고객의 소리) 기반의 조사 결과에 신뢰도를 더하기 위해 6월부터 ARS 인증을 거친 소액결제를 전수 조사하고, 결제 패턴과 통화 패턴을 분석해 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속한 초소형 기지국 정보를 종합해 의심 대상을 추려냈다고 설명했다.

이 중 불완전 로그가 발생한 사례를 선별한 뒤, 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다.

특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출해냈다.

이를 통해 기존 상품권 소액 결제 피해 이외에 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했고, 기존에 확인된 불법 초소형 기지국 ID 2개 이외에 2개의 ID를 추가 확인했다.

1차 브리핑 때보다 700명 늘어난 총 2만 여명이 이들 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인됐다.

개인정보보호위원회는 KT로부터 18일 오후 1시 개인정보 유출신고를 추가로 접수했다며 기존 50561명을 포함해 현재까지 이용자 2만30명의 IMSI, 기기식별번호(IMEI), 휴대전화 번호의 유출정황을 확인했다고 2차 신고를 해 왔다고 설명했다.

앞서 KT는 이달 11일 5천561명의 가입자식별번호(IMSI) 유출 정황을 확인해 개인정보위에 1차 신고한 바 있다.

KT는 다만, "9월 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해 역시 모두 그 이전에 발생했다"며 "소액 결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다"고 밝혔다.

또 "유심정보 중 인증키가 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 파악했다"고 강조했다.

KT는 "불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고, 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다"고 밝혔다.

이어 "이번 사건을 계기로 전국 2000여 개 매장을 '안전안심 전문매장'으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획"이라고 밝혔다.

KT는 피해 고객을 대상으로는 향후 휴대전화 통신기기 사용과 연계해 발생하는 금융 사기 피해를 보상하는 KT 안전안심보험을 3년간 무료로 제공하기로 했다.

피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중이며, 무료 유심(USIM) 교체와 유심 보호 서비스 가입도 지원한다.

KT는 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며, 피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다"며 "고객 신뢰를 하기 위해 재발방지 대책과 제도 개선을 철저히 추진하며 고객 보호에 책임을 다하겠다"고 강조했다.

KT 소액결제 침해사고의 구체적인 내용을 규명하기 위해 민관합동조사와 경찰 수사가 진행 중이다.