한동안 주춤했던 KT 무단 소액결제 사태가 계속 확대되고 있다. 파악된 불법 기지국 ID 숫자가 기존 4개에서 20개로 5배 늘었고, 접속 범위는 서울·경기를 넘어 강원도까지 확산된 것으로 파악됐다.
KT는 17일 서울 종로구 광화문 사옥에서 기자회견을 열고 무단 소액결제 사태 관련 추가 전수조사 결과를 공개했다.
조사 결과에 따르면 KT 통신망에 접속한 불법 기지국 ID가 4개에서 20개로 늘었다. 접속 이력 고객은 2200명이 증가한 2만2200여명으로 집계됐다. 가장 오래된 접속 기간은 지난해 10월 8일부터로, 최소 305일간 이어진 것으로 파악됐다.
접속 범위도 강원도까지로 확산했다. 사건이 최초 알려졌을 때는 서울 금천구, 경기도 광명 등 제한된 지역에서만 피해가 확인됐다. 그러나 조사가 거듭될수록 서초, 일산 등으로 범위가 확산하더니 결국 강원도까지 뻗친 것이다.
이는 KT가 조사 범위를 넓혀 지난해 8월 1일부터 지난달 10일까지 모든 통신 과금 대행 결제내역 1억5000만여건을 분석한 결과다. 기존에는 자동응답방식(ARS)을 통한 결제 건만 들여다봤지만 소극적 대응이라는 지적이 일자 문자메시지(SMS), PASS 앱을 통한 결제 건까지 전부 조사했다. 그 결과 SMS 인증을 통한 결제 피해도 63건 확인됐다. 다만 PASS 앱 인증과 통신요금합산결제(DCB)에서는 이상 징후가 발견되지 않았다.
결국 최종 피해자는 6명, 피해금액은 319만원 늘어난 것으로 파악됐다. KT는 최초 무단결제 시점은 최초 조사 결과와 동일하게 지난 8월 5일부터이며, 비정상적인 소액 결제는 KT측에서 차단 조치를 시행한 지난달 5일 이후 확인되지 않고 있다고 설명했다.
피해 범위가 계속 확대되고 있지만 KT는 번호이동 위약금 면제 등 보상안에 대해서는 난색을 표하고 있다. 김영걸 서비스프로덕트본부장은 “SK텔레콤 해킹 건과 달리 피해 규모가 다르고, 아직 합동조사단의 조사가 진행 중이다”며 “전 매장에서 고객 안전안심 관련 서비스와 피싱 보험 가입을 지원하겠다”고 말했다.
김지훈 기자 germany@kmib.co.kr