과기정통부·KISA·민간 전문가 총출동… 재발 방지 대책 마련 착수
[서울와이어=서동민 기자] KT 고객을 대상으로 한 무단 소액결제 사건이 확산되는 가운데, 과학기술정보통신부(이하 과기정통부)가 원인 규명을 위해 민관합동조사단을 구성하고 현장 조사에 착수했다.
과기정통부는 9일 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 발족했다고 밝혔다. 조사단에는 과기정통부와 한국인터넷진흥원(KISA) 인력에 더해 민간 전문가가 포함되며, KT 관련 시스템 점검과 원인 분석, 재발 방지 대책 수립을 지원한다. 조사단은 이번 사건의 중대성과 공격 방식 분석 필요성을 고려해 1~2개월간 운영된다.
앞서 과기정통부와 KISA는 8일 오후 KT로부터 침해사고 신고를 접수한 직후 자료 보전을 요구하고, 같은 날 밤 KT 우면동 사옥을 방문해 현황을 파악했다.
이번 사건은 8월 말부터 광명·금천 등 특정 지역을 중심으로 새벽 시간대 다수의 KT 이용자들이 자신도 모르게 모바일 상품권 구매, 교통카드 충전 등 소액 결제가 발생한 것으로 드러나면서 수사와 조사가 병행되고 있다.
피해자 상당수는 뒤늦게 거래 내역을 확인해 피해 사실을 알았으며, 일부는 결제 과정에서 PASS 인증 기록은 남았지만 실제 휴대전화에는 알림이나 인증 문자가 도착하지 않았다고 진술했다. 또 카카오톡을 통한 본인인증 절차가 본인 모르게 진행됐다는 사례도 보고됐다. 피해 규모는 광명 3800만원, 금천 780만원 등 총 4580만원에 달하며, 부천에서도 추가 피해 411만원이 신고됐다.
과기정통부는 조사단 외에도 정보보호 분야 민간 전문가로 구성된 자문단을 운영해 기술·정책 자문을 받을 계획이다. 경찰 수사와도 협력해 피해 확산 방지 및 원인 규명에 나선다는 방침이다.
한편 KT는 “소액결제 피해 고객에게는 어떠한 금전적 손실도 발생하지 않도록 사전 조치에 만전을 기하고 있으며, 결제 한도 하향 조정 등으로 피해 최소화에 최선을 다하고 있다”고 말했다.
이어 “지난 9월5일 새벽부터는 비정상적인 소액결제 시도를 차단해 현재까지 추가 발생은 확인되지 않았다”며 “지금까지 신고된 건들은 차단 조치 이전에 발생한 것으로 파악하고 있다”고 설명했다.
또한 “개인정보 해킹 정황은 확인되지 않았다”며 “고객 피해 발생으로 심려를 끼쳐 송구하다. 경찰 수사와 정부 조사에 적극 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다”고 덧붙였다.