KT 무단 소액결제 침해사고에서 과거 KT 네트워크에 연동된 장비가 탈취된 것으로 추정됐다.
구재형 KT 네트워크기술본부장은 11일 오후 서울 광화문사옥에서 열린 간담회에서 “초소형 기지국을 불법적으로 취득해 개조하거나 특정 시스템을 활용해 초소형 기지국 일부를 떼서 옮겼을 것으로 추정하고 있다”고 밝혔다.
이어, “KT 망에 연동된 점으로 미뤄볼 때 기존에 연동된 적 있었던 장비였을 것으로 추정한다”고 덧붙였다.
별도의 기지국 장비가 네트워크에 접속된 과정을 두고 관련 업계와 전문가들 사이에서 많은 논의가 오갔는데, 현재 추정 단계이지만 실제 네트워크에 연동된 장치가 탈취됐을 것이란 가능성이 제기된 것이다.
펨토셀의 형태로 특정된 이유로는 KT의 통화기록 전수조사에서 발견된 ID 양식이 KT가 운영하는 펨토셀과 같기 때문이다. KT는 약 17만5천 대의 펨토셀을 구축하고 있다.
KT는 소액결제까지 이뤄진 점에 대해 말을 아꼈다. 경찰 등의 수사 과정에 있는 문제를 공론화하기 어렵다는 이유에서다.
구재형 상무는 “모든 소액결제에서 이름, 생년월일을 입력해야 하는데 해당 정보는 초소형 기지국에서 유출될 수 없는 정보”라며 “경찰 수사를 통해 유출 경위가 밝혀지게 될 것”이라고 말했다.
한편 KT는 이날 간담회 직전 5천561 명의 가입자가 불법 초소형 기지국에 국제이동가입자식별정보(IMSI)를 보낸 것으로 판단하고, 개인정보 유출 정황에 따라 개인정보보호위원회에 침해사고를 신고했다.
관련기사
- 김영섭 KT "무단 소액결제 책임 통감...고개 숙여 사과"2025.09.11
- 李 대통령, KT 소액결제 사고에 "추가 피해방지 나서야"2025.09.11
- 배경훈 장관, KT 무단 소액결제에 "국민 불안 최소화"2025.09.11
- 통신3사, 불법 소액결제 전면 차단...KT, 피해 전액 보상2025.09.10
불법 기지국과 접속 이력이 있는 가입자는 1만9천여 명이고 이 가운데 5천561명이 불법 기지국에 IMSI를 보냈다는 것이다. 이 가운데 ARS 인증 시도를 거쳐 무단 소액결제로 이어진 가입자는 278 명으로 파악됐다. 총 피해액은 1억7천여 만원으로 KT는 이를 모두 보상할 계획이다.
아울러 소액결제 전수조사를 통해 모든 피해자에 요금 청구를 하지 않고, 유심 교체 등을 위해 개별 안내를 시작했다. 이들에 대한 위약금 면제와 같은 조치도 고려한다는 방침이다.
