[서울=뉴스핌] 양태훈 기자 = KT가 최근 불법 펨토셀(기지국) 해킹으로 인한 소액결제 피해와 관련해 통신과금대행 결제내역 전수조사를 완료하고 그 결과를 17일 발표했다.

KT에 따르면 이번 조사는 2024년 8월 1일부터 2025년 9월 10일까지의 모든 통신과금대행 결제 약 1억5천만 건을 대상으로 진행됐다. 소액결제 8400만 건과 DCB(Direct Carrier Billing) 결제 6300만 건을 모두 포함했으며, ARS뿐 아니라 SMS·PASS 인증을 통한 결제까지 전수 분석했다.

KT는 휴대폰과 기지국 간 총 4조3백억 건의 접속 기록을 검토해 불법 펨토셀 ID를 탐지하고, 해당 ID 접속 이력과 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다. 그 결과 기존 4개였던 불법 펨토셀 ID가 16개 추가돼 총 20개로 늘었으며, 해당 펨토셀에 접속한 고객은 추가로 2200여 명이 파악돼 총 2만 2200여 명으로 확인됐다. 다만 새로 확인된 ID 중 실제 무단 소액결제 의심 건이 발생한 것은 1개 ID에 한정됐다.

KT 로고. [사진=KT]

이에 따라 무단 소액결제 피해 고객은 기존 362명에서 6명이 늘어난 368명으로 집계됐고, 추가 피해액은 319만 원으로 확인됐다. 반면 PASS 인증 및 DCB 결제에서는 이상 결제가 발견되지 않았다. 무단 결제는 2025년 8월 5일 최초 발생 이후, KT가 비정상 결제를 차단한 9월 5일 이후에는 새로운 피해가 없는 것으로 분석됐다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고하고, 추가 피해 고객에 대한 보호 조치를 진행 중이다. 회사 관계자는 "대규모 전수 조사에 시간이 소요된 점에 대해 고객들께 깊이 사과드린다"며 "재발 방지를 위한 기술·제도적 보완책을 마련하고 정부 조사 및 수사에도 끝까지 협조하겠다"고 밝혔다.

dconnect@newspim.com