KT 이용자들을 대상으로 한 무단 소액결제 사건과 관련해 피해 규모가 예상보다 더 컸던 것으로 드러났다. 해당 사건에 대해 KT는 추가 피해자를 확인하고 고객 보호 조치를 확대하고 있다.
KT는 2025년 9월 18일 기자회견을 통해 무단 소액결제로 피해를 입은 고객 수가 당초 278명에서 362명으로 늘었으며, 이에 따른 누적 결제 피해 금액도 2억 4천만 원에 달한다고 발표했다. 이는 사건 초기에는 일부 피해만 확인됐지만, 이후 결제 및 통화 데이터를 전반적으로 분석하면서 피해 규모와 수법의 정교함이 드러났기 때문이다.
이번 사건은 불법 초소형 기지국을 이용한 휴대전화 해킹 방식으로 이뤄졌다. 중국 국적의 A씨는 불법 장비를 차량에 설치해 수도권 특정 지역을 돌며 KT 이용자들의 휴대전화 정보를 가로챈 것으로 알려졌다. 이렇게 탈취한 정보를 통해 피해자 명의로는 모바일 상품권 구매나 교통카드 충전 등의 방식으로 여러 건의 소액결제가 이뤄졌다.
KT는 자체 조사 결과, 불법 기지국 4곳의 ID를 확보하고, 이를 수신한 이용자가 약 2만 명에 이르는 것으로 파악했다. 이들 기지국을 통해 국제이동가입자식별번호(IMSI), 국제단말기식별번호(IMEI) 그리고 전화번호 등이 노출된 정황도 있었다. 다만 현재까지는 고객의 성명이나 생년월일 등 직접적인 개인정보가 회사 내부에서 유출된 정황은 없다고 강조했다.
회사는 비정상적인 소액결제가 마지막으로 감지된 9월 5일 이후 신규 피해는 발생하지 않았으며, 이후 추가로 확인된 사례 역시 모두 이전에 발생했던 것이라고 밝혔다. KT는 해당 피해자들에게 소액결제를 직접 부담하지 않도록 환불하고, 무료 유심 교체 서비스, 유심 보호 프로그램, 개인정보보호위원회에 피해 신고 등을 포함한 대응 방안을 시행 중이다. 나아가 전국 매장 중 2천여 곳을 ‘안전안심 전문매장’으로 바꾸고, 3년간 무료 보험 서비스 제공 등 신뢰 회복을 위한 조치도 병행하고 있다.
이번 사건은 디지털 통신망이 일상 전반을 지배하는 상황에서 통신보안의 취약성을 다시금 환기시키며, 제도적·기술적 보완책 마련의 필요성을 시사한다. 정부와 기업 모두가 네트워크 보안과 소비자 보호 방안을 강화해야 한다는 목소리가 커지고 있는 만큼, 향후 유사 사건을 방지하기 위한 정책적인 후속 조치도 이어질 가능성이 높다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>