계속 말바꾸는 KT…무단결제 서초-동작-일산서도 피해

[커지는 해킹 불안]
ARS 탈취만 집계, 문자 결제는 누락
“해킹-정보유출 없다”더니 피해 속출
과기부 “은폐 시도 확인땐 고발 조치”

크게보기

19일 국회 과방위가 현장 답사를 위해 방문한 서울 서초구 KT 연구개발본부의 모습. 박형기 기자 onehsot@donga.com

KT 무단 소액결제 피해가 그간 알려진 서울 서남권 및 경기 일부 지역을 넘어 서울 서초구 동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 뒤늦게 파악됐다. 금전적 피해가 속출한 가운데 KT의 늑장 대응과 ‘말 바꾸기’에 대한 비판도 높아지고 있다. 주무 부처인 과학기술정보통신부는 KT의 이번 사태 대응 과정을 면밀히 조사해 KT의 사건 은폐 시도나 고의성이 확인되면 경찰 고발 등의 조치를 취할 방침이다.

21일 KT가 국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원실에 제출한 자료에 따르면 기존에 알려진 서울 금천구 등 외에 △서울 동작구(8월 5∼8일) △서초구(8월 8, 11일) △고양시 일산동구(8월 20일)에서도 피해가 확인됐다.

또 KT가 비정상적인 소액 결제 시도를 차단하기 직전인 4∼5일에도 97건( 3048만8000원)의 피해가 집중 발생했다.

이처럼 KT 피해 집계가 확대된 것을 두고 KT가 해킹범이 자동응답전화(ARS) 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 ‘소극적’으로 집계했기 때문이라는 지적이 잇따른다. 황 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”며 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다. 이에 대해 KT 측은 “ARS뿐 아니라 문자메시지(SMS)를 통해 소액결제된 건도 전수조사를 했는데 대부분이 ARS 피해여서 SMS는 언급을 따로 안 한 것일 뿐”이라고 해명했다.

하지만 KT의 늑장 대응과 ‘말 바꾸기’가 계속돼 더는 설명을 신뢰할 수 없다는 반응이 확산되고 있다. 실제로 8월 말 무단 소액결제 신고가 잇따르자 경찰은 9월 1일 KT에 이 사실을 알렸지만, KT는 7일 뒤인 8일에서야 한국인터넷진흥원(KISA)에 신고했다. 당시 KT 측은 해당 사건이 사용자들의 기기에서 해킹이 이뤄진 것 같다는 비공식적인 의견을 내놓으며 “개인정보 유출은 없을 것”이라고 자신했다.

불법 초소형 기지국(팸토셀)을 통해 5561명의 가입자식별번호(IMSI)가 유출된 것이 확인되자 11일 대국민 사과에 나섰지만 “이 정보(IMSI) 이외에 불법 팸토셀로 유출될 수 있는 정보는 없다”고 밝혔다. 그랬던 KT는 18일 IMSI뿐만 아니라 단말기고유식별번호(IMEI), 휴대전화 번호 등이 추가 유출됐다고 입장을 번복했다.

이때도 “서버 해킹 정황은 없다”고 수차례 밝혔지만 이날 오후 11시 KT는 KISA에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. KT는 서버 해킹 정황을 15일 오후 2시경에 이미 인지하고 있었던 것으로 나타났다. 즉, 서버 해킹 사실을 알고 있었음에도 “해킹 정황은 없다”고 밝힌 것이다. 이 같은 KT의 무책임한 대처에 소셜네트워크서비스(SNS)에서는 “더 이상 KT의 이야기를 믿을 수 없다”는 반응이 쏟아지고 있다.