SKT 이어 KT까지 뚫렸다… 소비자 불안 확산

[서울와이어=서동민 기자] SKT에 이어 KT까지 해킹에 뚫리면서 통신사 연쇄 보안 사고가 현실화됐다. KT는 278건, 1억7000만원 규모의 무단 소액결제 피해를 자체 집계했지만, 시민단체들은 "빙산의 일각"이라며 전수조사와 제도 개선을 촉구했다.

류제명 과학기술정보통신부 2차관은 10일 정부서울청사에서 열린 현안 브리핑에서 "KT가 자체 집계한 결과 무단 소액결제 피해 건수는 278건, 피해액은 1억7000만원 수준"이라고 말했다. 과기정통부는 민관 합동조사단을 꾸려 사건 경위와 추가 피해 여부를 조사하고 있으며, 원인 규명에 속도를 내고 있다.

KT는 피해 접수를 위한 전담 창구를 운영하며 보상과 대응 조치를 진행한다는 방침이다. 임효열 KT 서비스프로덕트본부 커스터머 부문 상무는 "소액결제 피해 사실이 확인되면 전액 보상 조치하고, 납부가 되지 않도록 하고 있다"고 밝혔다. 과기정통부는 다른 통신사에도 동일한 조치를 요청했으며, 타 통신사도 이를 수용했다.

구재형 KT 네트워크기술본부장은 "피해자 통화를 분석하면서 특정한 패턴을 확인했고, 이를 차단해 현재는 이상 소액결제 시도 자체를 막고 있다"고 설명했다.

하지만 시민단체들은 KT의 발표가 축소된 것이라고 반발했다. 서울YMCA는 "현재 공개된 피해 규모는 빙산의 일각에 불과하다"며 "KT망 전체 이용자에 대한 전수조사가 필요하다"고 주장했다. 또한 "새벽 시간대 이상 거래 내역을 공개하고, 고령층·디지털 소외계층을 포함한 모든 가입자에게 피해 확인 방법을 문자로 안내해야 한다"고 덧붙였다.

참여연대도 논평을 통해 "정부와 조사단은 성급히 원인을 단정하지 말고 통신사 전반의 해킹 취약 지점을 전수 점검해야 한다"며 "KT 내부 서버 침입, 개인정보 유출을 통한 유심 복제폰 등 모든 가능성을 열어두고 조사해야 한다"고 강조했다.

소비자주권시민회의 역시 "KT는 즉각 피해 현황과 원인을 공개하고 선제적 보상에 나서야 한다"며 "본인확인·소액결제 시스템 전반에 대한 보안 점검과 제도 개선이 시급하다"고 밝혔다.

KT 새노조 역시 성명을 내고 "소액결제 보안 인증 수준을 낮게 유지해 결제를 쉽게 하고, 이를 통해 통신사의 수익을 높여온 것이 아니냐는 의혹이 제기된다"며 "소액결제에 다단계 인증을 적용하지 않은 것은 해커의 공격에 무방비로 노출시킨 것과 다름없다"고 지적했다. 이어 "특히 유심 정보 탈취 범죄에 KT가 계속 노출돼 왔음에도 이를 보완하지 않은 것은 수익성만 추구한 경영의 책임이 아닌지 이번 사태를 통해 규명돼야 한다"고 강조했다.