KT 이용자 네트워크에 불법으로 접속한 초소형 기지국(펨토셀) 사례가 수도권을 넘어 강원 등 다른 지역으로도 확산됐던 것으로 드러났다. 정식으로 KT가 관리하지 않은 미상의 기지국에서 이용자 정보가 탈취된 정황이 지난해 10월부터 이어져 왔다는 점에서 보안 관리 부실 우려가 커지고 있다. 17일 KT 발표에 따르면, KT가 2024년 8월 1일부터 2025년 9월 10일까지 발생한 통신과금대행 결제내역 1억5000만건과 휴대폰-기지국 간 접속기록 4조여건을 전수조사한 결과 확인된 불법 기지국 ID는 기존 4개에서 20개로 늘었다. 이에 따라 불법 접속 피해자는 2만30명에서 약 2만2200명으로 확대됐고, 무단 소액결제 피 무급휴가 유급휴가 해자는 362명에서 368명으로 증가했다. 특히 가장 먼저 활동이 포착된 불법 기지국은 지난해 10월 8일부터 접속이 시작됐던 것으로 조사됐다. KT가 밝힌 무단 소액결제 시점(올해 8월 초~9월 초)보다 약 10개월 앞서 불법 접속이 이뤄진 셈이다. 기존 피해는 서울·경기·인천 등 수도권에 국한된 것으로 알려졌지만, 이 육아 비과세 번 조사에서는 강원도에서도 불법 접속 기록이 다수 발견됐다. 원주, 강릉, 평창 등에서 접속됐던 기록이 확인되며 피해 범위가 확산된 양상이다. 현재 경찰이 검거한 중국 동포 등으로 구성된 범행 조직으로부터 일부 장비가 압수됐지만, 추가 장비가 존재할 가능성이 제기된다. 구재형 KT 네트워크기술본부장은 "구체적으로 밝힐 수는 없으나, 추가 핸드폰 요금 미납 장비 존재 여부는 수사 중"이라고 말했다. KT의 피해 규모는 발표 때마다 커지고 있다. 지난달 11일 기준 278명이던 소액결제 피해자는 일주일 뒤 362명, 이번 발표에서는 368명으로 늘었다. 피해 금액 역시 1억7000만원에서 2억4000만원이 됐다가, 이번에 피해가 추가로 확인되면서 약 2억4300만원 수준으로 증가했다. 보금자리생애최초주택불법 펨토셀을 통한 소액결제 방식 또한 아직 명확히 규명되지 않았다. 구 본부장은 "이용자의 이름·생년월일 등 결제 인증에 필요한 정보는 불법 기지국에서 확보할 수 없다"며 "현재 조사단이 내부 서버 등을 확인 중이며, 결과가 나오는 대로 발표하겠다"고 설명했다. 피해 지역과 기간이 확대되면서 KT가 이용자 전체에게 추가 안내를 은행 주택담보대출 해야 한다는 지적도 나온다. 이에 대해 김영걸 KT 서비스프로덕트본부장은 "SK텔레콤 해킹 사태 때와 피해 범위가 다른 것으로 안다"며 "조사단 결과에 따라 위약금 면제 여부를 검토하고, 전 매장에서 보안 서비스와 피싱 보험 가입을 지원하고 있다"고 밝혔다. 박유진 기자 genie@asiae.co.kr
> 커뮤니티 > Q&A
