불법 기지국 접속자 2만2000명↑
불법 펨토셀 ID 총 20개로 확인
KT, ARS·SMS·패스 인증 결제 조사
불법 펨토셀 ID 총 20개로 확인
KT, ARS·SMS·패스 인증 결제 조사
17일 KT는 지난해 8월 1일부터 지난달 10일까지 발생한 모든 통신과금대행 결제 내역 약 1억5000만건을 대상으로 전수 조사를 완료했다고 밝혔다. 조사 대상에는 소액결제 8400만건과 후불통신과금결제(DCB) 6300만건이 포함됐으며 ARS(자동응답전화), 문자메시지(SMS), 패스(PASS) 인증 결제 모두 검토됐다.
조사 과정에서 KT는 전체 휴대전화 기지국 간 4조300억건의 접속 기록을 확인하고, 불법 펨토셀을 통한 아이디 접속 이력과 결제 데이터를 교차 검증했다. 그 결과, 기존에 발견된 4개 ID 외에 16개가 추가 확인돼 총 20개로 집계됐다. 이들 ID에 접속한 가입자는 기존 1만9000여 명에서 2만2200여명으로 증가했다.
무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명이 됐다. 피해액 319만원을 포함하면 전체 피해액은 2억4000만원 규모다. KT는 패스 인증과 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 확인했으며, 최초 피해 발생 시점은 8월 5일로 기존 조사 내용과 동일하다. 또한 9월 5일부터는 새로운 피해가 발생하지 않았다.
KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가 피해 고객 보호 조치를 시행하고 있다. KT 관계자는 “대규모 전수 조사에 시간이 걸린 점 사과드리며, 정부 조사와 경찰 수사에 성실히 협조하고 재발 방지 및 고객 보호에 책임을 다하겠다”고 밝혔다.
한편, 과학기술정보통신부는 펨토셀 장비로 정식 네트워크에 접속할 수 있을 정도로 KT 관리가 부실했다고 판단하며 이번 사태 전반을 조사 중이다. 경찰과 개인정보위원회는 범행 장비 출처와 소액결제 인증 정보 탈취 경로를 확인하고 있다.
무단 소액결제 피해와 관련한 가입자 위약금 면제 여부도 주목된다. 최 의원은 국회입법조사처에 위약금 면제 가능성을 조사하도록 의뢰했으며, 입법조사처는 SK텔레콤 해킹 사건과 유사한 기준으로 KT 귀책 사유를 인정할 가능성이 있다고 전했다.
'">
'">
'">
'">
'">
