KT, 무단 소액결제 피해 1억7천만 원 전액 보상…원인 '펨토셀' 해킹

KT가 최근 발생한 무단 소액결제 사고와 관련해, 피해 고객들에게 해당 금액을 청구하지 않겠다고 밝혔다. 이와 동시에, 회사는 피해 사실 확인 시 전액 보상하고 자동 납부가 진행되지 않도록 조치하고 있다고 설명했다.

과학기술정보통신부가 9월 10일 정부서울청사에서 주최한 브리핑에서 KT 측은 자사 조사 결과 무단 소액결제 피해가 총 278건, 피해 금액은 약 1억7천만 원에 달한다고 밝혔다. 이는 고객 민원 접수 기준(177건, 약 7천782만 원)을 크게 웃도는 수치로, 실제 피해 규모가 KT 내부 추산에서 더 큰 것으로 나타났다. 이에 따라 KT는 아직 피해 사실을 인지하지 못한 이용자를 대상으로도 개별적으로 안내와 조사를 진행하고 있다.

이번 사태의 원인 중 하나로, KT 통신망에 불법적으로 접속된 초소형 기지국(소위 ‘펨토셀’)이 지목됐다. 펨토셀은 일반적으로 접속 품질을 개선하기 위해 사용하는 소형 이동통신 중계장비지만, 시스템 등록이 되지 않은 채로 외부에서 통신망에 연결된 것이 확인된 것이다. 해당 기지국을 통해 악성 트래픽이 유입되며 이상 결제 트랜잭션이 발생한 셈이다. KT 측은 내부 통화 데이터를 분석한 결과 일정한 결제 시도 패턴이 포착됐고, 이를 기반으로 현재는 비정상적인 결제 시도 자체를 기술적으로 차단하고 있다고 설명했다.

정부는 이번 사고 발생 이후 타 통신사에도 유사 피해가 발생할 가능성이 있다고 보고, KT와의 동일한 대응 방안을 적용해 달라고 요청했다. 과기정통부에 따르면, 다른 이통사들도 이 지침에 동의하고 피해자 보호를 위한 조치를 따르기로 했다. 이는 통신 업계 전반에 걸쳐 보안 관리체계 강화를 요구받고 있는 현실과 맞물려 있다.

이번 사건은 통신사 자체 보안 시스템의 허점과 결제 인프라에 대한 관리 부실을 동시에 드러낸 사례로, 이용자의 신뢰 회복이 중요한 과제로 떠오르고 있다. 정부와 업계가 공동 대응을 강화하고 있는 가운데, 향후 통신사들의 내부 보안 강화와 고지 시스템 개선이 뒤따를 가능성이 크다. 한편 소비자들은 앞으로도 유사한 결제 피해를 피하기 위해 자신이 이용 중인 서비스 내역을 주기적으로 점검할 필요가 있다.