KT 소액결제 사고, 8월초부터 시작됐다…늑장대처 논란

8월 5일 무단결제 2건 발생이 최초
피해사례 점차 늘어 27일 신고 접수
경찰이 9월 1일 알려…KT “해킹 아닐 것”
5일 돼서야 비정상 결제 차단 ‘늑장 대응’

크게보기

[서울=뉴시스]

KT 무단 소액결제 사고가 최초 제보가 있기 20여일 전인 8월 초 이미 발생했던 것으로 드러났다. KT가 비정상적 소액결제를 차단한 시점보다 약 한달 전으로 KT의 늑장대응이 피해를 키웠다는 지적이 나온다.

17일 더불어민주당 황정아 의원실이 KT에서 제출받은 ‘KT 피해고객 일자별 결제 건수’ 자료에 따르면, 8월 5일부터 9월 3일까지 피해 고객 278명의 결제 건수는 모두 527건으로 집계됐다.

피해 최초 발생일은 8월5일로 이날 2건의 무단 소액결제가 이뤄졌다. 이후 8월20일까지 무단 소액결제는 한 자릿수를 유지해오다 같은 달 21일과 26일 각각 33건으로 늘었고, 이튿날인 27일 106건으로 뛰었다. 27일부터 경찰에도 피해 신고가 접수되기 시작했다.

이후에도 무단 소액결제는 두 자릿수를 유지했다. 이에 9월 1일 경찰이 KT에 무단 소액결제 피해를 알렸지만, KT는 “(해킹으로) 뚫릴 리가 없다”며 조치를 취하지 않았다.

경찰이 KT에 알린 다음날인 2일과 3일에도 각각 38건, 71건의 무단 소액결제가 이뤄졌다. KT는 5일에야 뒤늦게 비정상 소액결제를 차단했다. KT가 경찰 통보 이후 즉각 조치를 취했다면 적어도 2일과 3일 일어난 총 109건의 피해는 막을 수 있었을 것이란 지적이 나온다.

KT 관계자는 “수사 문의를 받은 이후 피해 명단 확인과 원인 파악에 최소한의 시간이 필요했다”며 “ 당시 스미싱 또는 악성앱이 원인으로 추정됐으며, 사전에 조치 못한 점 송구하다”고 입장을 밝혔다.

한편 정부는 휴대전화 소액결제 과정에 보안상 허점이 있다고 보고 제도 개선에 들어갔다.

현행 휴대전화 소액결제는 이름·생년월일 등 간단한 개인정보 입력 뒤 자동응답전화, 문자메시지, 통신사 패스 인증을 통해 이뤄진다. 정부는 여기에 비밀번호, 지문·얼굴 등 생체 정보, 간편인증 등을 통한 2차 인증을 추가하는 방안을 검토 중이다.