KT가 무단 소액결제 피해 관련 모든 통신과금대행 결제내역을 전수조사한 결과, 불법 기지국(펨토셀) 아이디(ID)가 기존 4개에서 20개로 늘어났다고 17일 밝혔다. 이에 따라 불법 펨토셀에 접속한 고객은 2200여명 늘어난 총 2만2200여명, 실질적인 소액결제 피해가 발생한 고객은 6명 증가한 총 368명으로 확인됐다. 소액결제 피해액도 기존 2억4000만원에서 319만원이 추가됐다.
KT는 2024년 8월1일~2025년 9월10일 모든 통신과금대행 결제내역 약 1억5000만건을 전수조사했다. 여기엔 소액결제 8400만건과 DCB(Direct Carrier Billing·앱마켓 구매) 결제 6300만건이 포함됐다. ARS 뿐 아니라 SMS, PASS 인증을 이용한 결제까지 망라했다.
KT는 전체 휴대폰과 기지국 간 4조300억건에 달하는 접속 기록을 전수 조사해 불법 펨토셀을 탐지한 뒤, 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석했다. 추가 발견된 불법 펨토셀 ID 16개 중에선 단 1개의 ID에서만 무단 소액결제 의심 건이 발생했다는 설명이다.
PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 지난 8월 5일이다. KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 재확인했다.
KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했다. 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다.
KT는 "대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과드린다. 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다"며 "재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다"고 말했다.