사진설명 : 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에 앞서 고개 숙여 사과하는 서창석 KT 네트워크 부문 부사장. (사진출처 : 뉴시스)

KT 무단 소액결제 사태의 원인이 된 불법 초소형 기지국의 무단 접속이 지난해 10월부터 시작된 것으로 드러났습니다.

KT는 오늘(17일) 서울 종로구 KT광화문빌딩 웨스트사옥에서 브리핑을 열고 이같은 내용을 담은 전수 조사 결과를 발표했습니다.

불법 기지국 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 늘어났고, 해당 ID에 접속한 이력이 있는 고객 수도 추가로 2197명 파악돼 총 2만 2227명으로 집계됐습니다.

무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐고, 해당 고객 6명의 소액결제 피해액은 총 319만원으로 드러났습니다.

불법 기지국이 KT 가입자의 휴대전화와 접속하기 시작한 시점은 지난해 10월 8일로, 총 접속 기간은 305일로 파악됐습니다. 접속 지역도 기존 서울·경기 외에 강원까지 확산된 것으로 나타났습니다.

KT는 이번 조사에서 지난해 8월부터 지난달 10일까지의 통신과금대행 결제내역 1억 5천만 건을 전수조사하고, 전체 휴대폰과 기지국 간 4조 300억 건의 접속 기록을 분석했습니다. 이를 통해 불법 기지국을 탐지한 뒤 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했습니다.

조사 대상에는 소액결제 8400만 건과 DCB 결제 6300만 건이 모두 포함됐습니다. 또 기존엔 ARS 인증 결제 위주로 분석했으나 이번엔 조사범위를 SMS(문자메시지), PASS 인증 결제로 넓혔습니다.

그 결과 SMS 인증을 통해 이뤄진 무단 소액결제 63건이 추가됐습니다. 다만 PASS 인증 및 앱마켓 결제에선 비정상적 소액결제가 이뤄지지 않은 것으로 확인됐습니다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완해 신고했고 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이라고 밝혔습니다. 또 대규모 전수 조사에 시간이 소요된 점에 대해 다시 한 번 사과하고 정부 조사 및 경찰 수사에 성실히 협조하는 한편 재발 방지를 위한 기술·제도적 보완책을 마련하겠다고도 덧붙였습니다.

최근 불거진 해킹 의심 서버 폐기 등 증거은닉 의혹에 대해서는 의도적 폐기가 전혀 없었다며 "관련 수사에 성실히 임하겠다"는 입장을 내놓았습니다. 다만 위약금 면제 여부와 관련해서는 "민관합동조사단 결과와 고객 피해 상황을 종합적으로 고려해 검토할 계획"이라고 밝혔습니다.