KT 소액결제 피해에 쓰인 불법 펨토셀(초소형 기지국) ID와 피해고객이 각각 16개, 6명 늘었다. 조치 후 추가 피해는 발견되지 않았는데, 고객 보상 차원의 위약금 면제 조치는 아직 검토 중이라는 입장이다.

서창석 KT 네트워크부문장은 17일 광화문 사옥에서 열린 브리핑에서 "모니터링 시스템을 잘 갖추지 못했던 게 사실이다. 현재 면밀하게 파악하고 있으며 다시 한번 사과드린다"고 말했다.

당초 KT는 올해 6월부터 9월까지였던 조사 기간을 지난해 8월부터로 13개월 10일로 늘렸다. 그 결과 불법 펨토셀 ID는 4개에서 20개로, 소액결제 피해고객은 362명에서 368명으로 늘었다. 추가 피해고객 6명의 피해액은 319만원으로 총 피해액은 2억4000만원으로 집계됐다.

무단 소액결제가 최초로 발생한 시점은 당초 확인한 것과 동일하게 2025년 8월 5일이며, KT가 비정상 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 나타났다.

아직 합동조사단의 조사가 진행 중인 만큼 KT는 피해 확산 방지를 위한 고객 보호와 관련 안내에 주력하겠다고 설명했다.

이날 김영걸 KT 서비스프로덕트본부장은 이탈 고객의 위약금 면제 계획과 관련해 "조사 결과와 고객 피해 상황을 고려해 검토해서 진행할 계획"이라고 말했다.

추가로 발견된 불법 펨토셀 ID 등에 대한 축소 발표 의혹에는 선을 그었다. 전날 황정아 더불어민주당 의원은 소액결제의 범행 도구로 추정되는 불법 펨토셀 ID가 더 늘어난 사실을 밝히면서 "반복적이고 악의적인 축소, 은폐 행태"라고 꼬집었다.

이세정 KT 디시전인텔리전스랩장은 "분석 데이터의 기간을 늘린 부분이 반영된 것"이라며 "불법 펨토셀과 불법 결제를 탐지하는 로직을 단계적으로 정교화한 결과 불법 펨토셀 ID가 16개 증가했다"고 설명했다.

KT는 피해 사례를 막기 위해 고객 안내에 힘을 쏟을 방침이다. 김영걸 본부장은 "문자 안내는 마무리했고 직접 전화로 고객에게 지속 안내할 예정"이라고 말했다.

KT는 이번 소액결제 피해와 별개로 발생한 서버 해킹 조사 현황에 대해서는 말을 아꼈다. 회사는 지난달 서버 침해 흔적 4건과 의심 정황 2건을 KISA(한국인터넷진흥원)에 신고한 바 있다.

모현철 KT 정보보안실 정보보호담당은 공격을 당한 것으로 추정되는 서버의 기능을 묻는 질문에 "민관합동조사단과 경찰 조사가 진행 중인 상황이라 미리 밝힐 수 있는 내용이 없는 것에 대해 양해를 부탁한다"고 답했다.