KT, 소액결제 피해 전수조사 발표…불법 기지국 20개·피해자 368명으로 늘어

[이코노믹데일리] KT가 실시한 전수조사 결과 범행에 사용된 불법 초소형 기지국(펨토셀)과 피해자 수가 모두 늘어난 것으로 확인됐다. 특히 불법 펨토셀은 서울과 경기를 넘어 강원도까지 확산된 것으로 드러나 KT의 초기 대응 실패와 부실 조사가 사태를 키웠다는 비판을 피하기 어렵게 됐다.

17일 KT 소액결제 피해 관련 전수 조사 결과로 1년간의 통신과금 결제내역 약 1억5000만건에 대한 전수조사 결과를 발표했다. 조사 결과 범행에 사용된 불법 펨토셀 ID는 기존에 알려진 4개에서 16개가 추가로 발견돼 총 20개로 확인됐다. 무단 소액결제 피해 고객 역시 6명이 추가돼 총 368명으로 늘었고 총 피해액은 약 2억4300만원에 달한다.
 
이번 조사를 통해 불법 펨토셀에 접속한 이력이 있는 잠재적 피해 의심 고객은 총 2만2227명으로 집계됐다. 개인정보 유출 정황이 최초로 확인된 시기는 2024년 10월로 1년 가까이 KT의 보안망이 뚫려 있었던 셈이다. 수도권 외 강원 지역에서도 91명의 가입자 식별번호(IMSI)가 노출된 사실이 새롭게 드러나면서 전국적인 피해 가능성도 배제할 수 없게 됐다.

구재형 KT 네트워크기술본부장은 “분석 대상 기간을 늘렸기 때문에 새롭게 불법 펨토셀 16개를 확인했다”며 “사고 초기 신속한 피해고객 확인을 위해 면밀한 전수조사가 늦어진 점 사과드린다”고 밝혔다. 

하지만 이는 결국 초기 조사가 ‘반쪽짜리’였음을 시인한 셈이다. KT는 이미 정부의 조사를 고의로 방해했다는 혐의로 경찰 수사를 받고 있는 상황에서 또다시 부실 조사 논란에 휩싸이며 신뢰도에 치명타를 입었다. KT는 이날 브리핑에서 민관합동조사단 결과가 나오는 대로 위약금 면제 방안을 발표하겠다고 밝혔지만 구체적인 시점은 제시하지 못했다. 

 
구 본부장은 “정부 조사와 경찰 수사에 적극 협조해 고객 보호 및 재발방지 대책 마련에 끝까지 최선을 다하겠다”고 말했지만 잇따른 말 바꾸기와 늑장 대응으로 이미 돌아선 여론을 되돌리기엔 역부족이라는 지적이 나온다.