KT가 고객 무단 소액결제 침해사고를 일으키며 논란의 중심에 섰다. 단순한 보안 사고를 넘어 초동 대응 부실과 축소·은폐 의혹까지 불거지며 여론의 강한 비판에 직면했다.
10일 과학기술정보통신부에 따르면 KT 소액결제 피해 사례는 8월 27일부터 9월 10일까지 총 278건, 피해액은 1억7000만원에 달한다. 공식적으로 피해가 확인된 곳은 경기도 광명·부천시, 서울 금천구 등 3곳이지만 서울 영등포구, 인천 부평구, 경기 과천시에서도 비슷한 사례가 확인돼 피해자는 더 늘어날 전망이다.
해커들은 실제 존재하지 않는 가상의 초소형 ‘유령 기지국’을 구축해 KT망에 침입한 것으로 파악된다. KT는 과기정통부 현장조사에서 이번 사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다.
이번 사고는 4월 SK텔레콤 해킹 사태로 반사이익을 얻었던 KT에 뼈아픈 결과가 됐다. 당시 KT 일부 대리점은 SK텔레콤 해킹을 마케팅에 활용하며 논란을 일으켰다. 그러나 이번 사고로 자사 보안 영역부터 제대로 관리하지 못했다는 비판에서 자유롭지 못하게 됐다.
특히 KT는 SK텔레콤 해킹 사태 이후인 7월 “향후 5년간 정보보호 분야에 1조원 이상을 투자하겠다”고 밝혔다. 하지만 이번 사건으로 향후 투자가 이어지더라도 사실상 ‘소 잃고 외양간 고치는 격’이 됐다.
더 심각한 점은 국회를 중심으로 KT가 사건을 축소하려 했다는 의혹이 제기된 것이다. 이정헌 국회 과학기술정보방송통신위원회 소속 의원(더불어민주당)실에 따르면 KT는 9월 9일 국회에 “이상 정황이 없다”고 보고했다. 그러나 KT는 하루 전인 9월 8일 과기정통부 현장 방문 당시 불법 초소형 기지국 접속을 사건 원인 중 하나로 언급했다.
황정아 더불어민주당 의원실에 따르면 경찰은 9월 1일 KT에 이상 징후를 알렸지만, KT는 ‘해킹 불가능’이라는 입장을 고수한 것으로 드러났다.
늑장 대응도 비판을 받았다. 경찰에 따르면 본인 모르게 휴대전화 소액결제가 이뤄졌다는 첫 신고는 8월 27일 접수됐다. 그러나 KT는 최초 신고 후 열흘이 지난 9월 6일에서야 홈페이지에 관련 공지사항을 게시했다.
이정헌 의원은 “SK텔레콤 사태처럼 국가 기간 통신망에 큰 구멍이 난 심각한 사건인데 KT는 문제를 국민께 투명하게 공개하지 않고 위기 모면에만 급급하다”고 지적했다. 황정아 의원은 “KT의 고의적 은폐 의혹까지 불거지며 이번 사태는 ‘보안 게이트’ 수준이다. 조사 정보의 투명한 공개, 재발 방지 대책 마련, 피해 배상 등 전방위적 논의가 필요하다”고 촉구했다.
류제명 과학기술정보통신부 제2차관은 10일 브리핑에서 “미등록 불법 기지국이 어떻게 KT 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 발생했는지, 어떤 정보가 탈취됐는지 면밀히 조사하겠다”고 밝혔다.
개인정보보호위원회는 이날 KT와 LG유플러스 사실 조사에 착수했다.
김광연 기자
fun3503@chosunbiz.com
- KT 소액결제 사건 '유령 기지국' 가능성… 정부 "정밀 조사"
- 개보위, 23만명 정보 해킹당한 몽클레어에 과징금 8100만원
- 배경훈 장관, ‘소액결제 해킹’ KT에 “모든 수단 동원하라”
- KT에 놓인 또 다른 산 ‘위약금 면제’… 대통령 질책에 SKT 따라가나
- 李 대통령 "통신사 소액결제 해킹 사건 은폐·축소 책임 물어야"
- KT, 고객 5561명 IMSI 유출 정황 확인…개인정보위 신고
- 김영섭 KT 대표 “해킹 염려 끼쳐 사과…100% 보상”
- 배경훈 장관 “해킹 근본적인 대책 필요”
- [단독] 국가 연구기관 10년간 해킹 시도 2776건…“SKT·KT는 빙산의 일각”
- 국회서 ‘AI 인터넷’ 표준 선점 방안 논의