KT 소액결제 서초·동작·일산서도 있었다…‘ARS만 집계’ 논란

SK텔레콤에 이어 KT도 서버를 해킹당했을 가능성이 높은 것으로 확인됐다. 아직까진 서버 해킹 흔적이지만 고객 정보가 유출됐을 가능성을 배제할 수 없다. KT는 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다. 사진은 19일 국회 과방위가 현장 답사를 위해 방문한 서울 서초구 KT 연구개발본부의 모습. 박형기 기자 onehsot@donga.com

KT 무단 소액결제 피해가 당초 경찰 수사 범위인 서울 서남권·경기 일부 지역을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생한 사실이 뒤늦게 파악됐다.

21일 KT가 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)에게 제출한 인증 시간 기준 피해 지역 자료에 따르면 KT가 처음 피해가 발생한 시점으로 지목한 지난달 5일부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 962만 원의 피해를 본 것으로 확인됐다.

이어 범행 주체들은 지난달 8일과 11일 서울 서초구에서 3명을 상대로 6차례에 걸쳐 227만 원의 소액결제 피해를 입혔다. 이후 12~13일 경기 광명시, 15일 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 무단 소액결제를 일으켰다. 26일부터는 금천구, 광명시, 경기 부천시 소사구, 인천 부평구 등에서 피해가 발생했다.

특히 비정상적인 결제 시도 차단 직전인 이달 4일과 5일에도 100건에 가까운 무단 결제가 있었던 것으로 나타났다. 4일 피해건수는 83건 , 피해액은 2499만 원이며, 5일에는 14건(피해액 549만 8000원)의 피해가 발생했다.

앞서 KT는 4일과 5일에는 피해 건수가 없었다고 국회에 보고했지만 1차 발표에서 피해자 수를 278명으로 집계했다가 4일과 5일 피해를 포함해 362명이라고 정정했다. 피해 건수는 1차 집계 당시 527건에서 764건으로 늘었다.

황 의원은 KT 피해 현황이 점차 확대되는 것은 회사가 자동응답전화(ARS)를 탈취해 소액결제에 성공한 사례에만 대응을 집중하고 있기 때문이라고 봤다. 패스(PASS) 인증 등에 대한 해킹 정황을 제대로 살피지 않았다는 지적이다.

황 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”며 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다 .

이어 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다”며 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SKT 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.