KTの小額決済・個人情報流出被害、22,000人を超える規模に拡大

KTの小額決済および個人情報流出事故の被害規模が、全数調査の結果、当初の発表よりも大幅に大きいことが明らかになった。

KTは17日、ソウル市のKT光化門West本社で小額決済および個人情報流出被害に関するブリーフィングを開催し、「モニタリングシステムが十分に整備されていなかったのは事実であり、現在は徹底的に状況を把握している。改めて深くお詫び申し上げる」と述べた。

KTは当初、今年6月から9月までの調査期間を、2024年8月1日から2025年9月10日までの13か月10日に拡大し、その間の全アクセス履歴について全数調査を実施した結果を発表した。

通信課金代行決済履歴1億5,000万件を調査し、小額決済8,400万件とDCB決済6,300万件、さらにARS、SMS、PASS認証を通じて実行された決済まで含めた。携帯電話と基地局間のアクセス記録は延べ4兆300億回にのぼり、不法フェムトセル（超小型基地局）を検出後、不法フェムトセルIDのアクセス履歴と全決済データをクロスチェックする方式で全数調査を実施した。

調査の結果、不法フェムトセルIDは既存の4件から新たに16件を発見し、計20件の不法フェムトセルIDが確認された。追加で判明した16件のうち、1件のIDのみで無断小額決済が疑われる事例があった。小額決済の被害者は当初の362人から6人増え、368人となり、被害額は総額2億4,000万ウォン余りで、これまでより319万ウォン増加した。

不法フェムトセルに接続して個人情報流出が疑われる加入者は2,200人増加し、合計2万2,227人となった。これまでソウル・京畿・仁川地域のみで被害が生じていたが、新たに江原地域でも確認された。

PASS認証とDCB決済では異常な決済は確認されなかった。DCB決済はGoogle PlayストアやApple App Store等のアプリマーケットでコンテンツ購入時に通信料金に合算して決済する方式である。

無断決済が最初に発生した時点は、当初確認された内容と同様、2025年8月5日で変わりない。特にKTは、「不正な小額決済試行を遮断した9月5日以降、新たな被害は発生していないことも確認した」と強調した。

現在も合同調査団による調査が継続中であり、KTは被害拡大防止と顧客保護および関連案内に注力する方針だ。被害顧客の違約金免除について、キム・ヨンゴル（KTサービスプロダクト本部長）は「調査結果と顧客被害状況を考慮して検討の上、進める予定」と述べた。

KTは全数調査結果を個人情報保護委員会など関係機関に追加報告し、追加で被害が確認された顧客に対しても保護措置を実施中であると強調した。

なお現在、KTは個人情報流出が判明した2万2,227人に対し、個人情報流出の事実およびUSIM交換について案内している。

「この記事は、元の韓国語版をAIの助けを借りて翻訳し、その後、ネイティブの記者が編集しました。」

写真=聯合ニュース