시큐리티팩트
댓글 0
기사입력
: 2025.09.12 13:10
[시큐리티팩트=김상규 기자] KT가 소액 결제 사고에 이어 고객 정보 유출 정황까지 확인되며 정부∙시민단체의 압박이 커지는 모양세다. 이에 KT 김영섭 대표는 서둘러 11일 공식 사과와 함께 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했다.
KT는 지난 8일 자체 조사 결과 불법 초소형 기지국을 통한 5561명 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고 11일 오후 개인정보보호위원회에 신고했고 밝혔다.
KT는 사과문에서 “유출 사실을 인지한 즉시 고객의 추가 피해 방지 및 보호를 위해 비정상 결제 자동차단 및 본인인증 수단 강화와 함께 지속적인 모니터링을 수행하고 있다”고 공지했다.
또한 “비정상 소액결제 발생 여부를 전수 조사중이며 피해가 확인된 고객에게 소액결제 청구 면제 등 피해가 발생하지 않도록 조치했다”고 밝히며 “해당 고객에게 USIM을 무상으로 교체해준다”고 덧붙였다.
현재 해당 불법 초소형 기지국의 유형, 비정상적인 신호 수신 등 구체적인 원인에 대해서는 민관합동조사 및 경찰에서 수사를 통해 확인 중이다.
해당 불법 초소형 기지국과 관련해 구재형 KT 네트워크기술본부장은 " KT 초소형 기지국의 일부를 불법 취득해 개조했거나 특정 시스템을 만들어 초소형 기지국의 일부분을 떼서 옮긴 것으로 추정한다"고 말했다.
KT는 전국에 초소형 기지국 15만7000대를 운영하고 있다. 무단 소액결제 사고가 터지면서 최근 1년간의 이용자들의 기지국 접속 내용을 조사했다고 KT는 설명했다.
KT 경영진의 사과 및 해명에도 여전히 KT를 바라보는 시선은 싸늘하다. 연합뉴스는 12일 통신 3사 모두 초소형 기지국(펨토셀)을 실내 통신 장애 해소 등에 빈번히 활용하는 상황에서 KT에서만 무단 소액결제 사건이 일어난 이유로 기기 관리가 부실했던 것 아니냐는 의혹을 제기했다.
의혹의 핵심은 범인들이 피해자들의 휴대전화 통신을 가로챌 때 쓴 초소형 기지국이 KT 통신망과 접속할 수 있었던 데는 다른 통신사들과 달리 아무나 초소형 기지국을 다룰 수 있었던 KT 관행이 배경이 되지 않았느냐는 것이다.
시민단체 서울YMCA 시민중계실 또한 12일 "최근 불법 기지국 관련 해외 사례를 살펴봐도 영국 맨체스터, 일본 도쿄 및 오사카 등에서 발생한 피해는 스미싱(피싱 문자) 수준에 그친다"며 "고객이 모르는 사이 인증 문자를 탈취하거나 실제 금전 결제까지 연결된 사례는 극히 찾아보기 어렵다"고 지적했다. 이어 "이번 KT 해킹 사태처럼, 통신 코어망과 연결된 직접적인 소액결제 피해로 이어진 경우는 매우 이례적"이라고 강조했다.
배경훈 과학기술정보통신부 장관도 KT가 이번 사태와 관련해 증거를 축소·은폐했다는 의혹에 대해서는 "문제가 있다고 판단되면 그에 적합한 책임을 물어야 할 것으로 생각한다. 철저히 조사하겠다"고 밝혔다. 이어 "근본적 재발방지 대책을 위한 고민도 필요하다. 현재 신고를 받아야 정부가 움직일 수 있는 현행 법에 대한 개정도 필요하다고 본다"고 덧붙였다.
한편 KT고객의 소액 결제 사고 규모가 점차 늘어나는 것도 문제다. 10일 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 KT 소액결제 피해 사례는 모두 124건이며, 전체 피해액은 8천60여만원이었다. 하지만 이 규모는 KT 자체 집계 결과 10일 현재 278건에 1억7000여만원에 이른다.
이와 관련해 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이은 "KT가 이상 소액결제 정황을 잡아 278건을 자체 추산한다고 하고 전체 소액 거래 현황은 월별로 관리하기 때문에 집계하지 못한다는 것은 어불성설"이라고 꼬집었다.
류제명 과학기술정보통신부 2차관은 10일 브리핑에서 "정부는 지난 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 말했다. 이어 그는 "통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 실시해 보다 근본적인 대책을 마련해 발표하겠다"고 덧붙였다.
잠잠해질 듯하면 발생하는 국내 통신사의 해킹 사건에 대해 이번 KT사고로 근원적인 처방이 나오길 기대해본다.
