[서울타임즈뉴스 = 허성미 기자] KT가 무단 소액결제 사태와 관련해 불법 초소형 기지국(펨토셀) 16개를 추가로 확인했다. 이에 따라 불법 펨토셀은 총 20개로 늘었다. 또 해킹 노출 고객과 피해자 수도 증가한 것으로 나타났다.

KT는 17일 서울 종로구 광화문 웨스트 사옥에서 기자회견을 열고 작년 8월부터 올해 9월까지 약 13개월간의 통신 및 결제 데이터를 전수 조사한 결과를 발표했다. 이번 조사는 총 4조300억건의 접속 기록과 1억5000만건의 결제 내역을 분석한 대규모 조사다. 이번 조사는 소액결제 8400만건과 DCB(Direct Carrier Billing) 결제 6300만건, ARS·SMS·PASS 인증을 통한 결제까지 모두 포함됐다.

조사 결과, 불법 펨토셀 ID는 기존 4개에서 16개가 추가로 발견돼 총 20개로 늘었다. 해당 펨토셀 접속 이력이 있는 고객은 2만2227명으로 파악됐다. 이중 1개의 펨토셀 ID에서만 무단 소액결제 피해가 발생했다. 피해 고객은 기존 362명에서 6명이 늘어난 368명, 피해액은 319만원 증가한 총 2억4319만원으로 집계됐다.

KT는 이번에 처음으로 SMS 인증을 통한 무단 결제 63건이 발생한 사실도 확인했다. PASS 인증과 DCB 결제에서는 이상 거래가 발견되지 않았다. 무단 소액결제는 지난해 8월 5일 처음 발생했으며, KT가 9월 5일 비정상 결제를 차단한 이후 추가 피해는 없는 것으로 나타났다.

불법 펨토셀이 주로 작동한 지역은 수도권으로, 경기 광명시(4015건), 서울 동작구(2647건), 금천구(2438건), 영등포구(1841건) 순으로 접속 이력이 집중됐다. 강원 원주시, 강릉시 등 일부 지방에서도 소규모 접속 정황이 포착됐다. KT는 “불법 장비 일부는 경찰에 압수됐지만 추가 장비가 존재할 가능성도 배제할 수 없다”고 밝혔다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고하고, 피해 고객에게 유심 교체 및 보호 서비스 제공 등 추가 조치를 시행중이다. 이탈 고객의 위약금 면제 여부에 대해서는 “피해 상황을 종합적으로 고려해 결정하겠다”고 설명했다.

서창석 KT 네트워크부문장은 “대규모 전수 조사에 시간이 걸린 점에 대해 깊이 사과드린다”며 “정부 조사와 경찰 수사에 끝까지 성실히 협조하고, 재발 방지를 위한 기술·제도적 보완책과 고객 보호 조치에 최선을 다하겠다”고 밝혔다.

이번 사건은 지난해 8월 경기 광명과 서울 금천 일대에서 차량에 불법 펨토셀을 설치해 고객 정보와 결제 데이터를 탈취한 해킹 일당이 검거되면서 드러났다. 정부 합동조사단은 KT가 해킹 의심 서버를 삭제했다는 의혹에 대해 조사 중이다. 이번 사건과 관련, 과기정통부는 경찰에 수사를 의뢰한 상태다.