▲ 9일 한 시민이 서울 kt 판매점 앞을 지나고 있다. kt 가입자들의 집단 소액결제 피해가 발생한 가운데 이번 사건이 결제 카드 정보 도난 등 2차 피해로 이어질 수 있다는 전문가 경고가 나왔다. 2025.9.9 (사진=연합뉴스)

 

KT 가입자들의 대규모 무단 소액결제 사건이 점입가경으로 치닫고 있다. 국가 기간 통신망을 관리하는 KT가 이미 지난 9월 1일 경찰로부터 연쇄 피해 발생 사실을 고지받았음에도 불구하고 나흘간 사실상 묵묵부답으로 일관, '해킹 불가능'이라는 안일한 태도로 일관하다 피해를 걷잡을 수 없이 키웠다는 충격적인 사실이 드러났다.

10일 연합뉴스 취재 결과에 따르면, 사건 발생 직후 수사에 나선 경찰은 9월 1일 복수의 KT 관계자에게 연쇄 소액결제 피해가 발생하고 있음을 알렸지만, KT 측은 "KT는 뚫릴 수가 없다. 해킹당할 수가 없다"며 오히려 경찰의 문제 제기를 일축한 것으로 확인됐다. 더욱이 과학기술정보통신부에 제출한 사이버 침해 사실 신고서에는 사고 발생 시간 '확인 불가', 피해 인지 전 이상 징후 '없었음'으로 기재해 '허위 신고' 의혹까지 받고 있다.

이처럼 KT가 늑장 대응으로 시간을 허비하는 동안 피해는 눈덩이처럼 불어났다. 사건을 최초 제보한 피해자 A씨는 "8월 말 1차 피해 이후 9월 3일을 전후해 2차로 무더기 소액결제가 이뤄졌다"고 지적했다. KT가 언론 보도 이후인 5일에야 비정상적 소액결제 차단에 나선 것을 감안하면, 경찰 고지 시점인 1일에 즉각 조치를 취했더라면 상당한 피해를 막을 수 있었을 것이라는 비판이 쏟아지고 있다.

현재 민관 합동 조사단은 해커가 불법 초소형 기지국(IMSI 캐처)을 설치해 이용자들의 트래픽을 가로채 패스(PASS) 및 ARS 인증을 탈취한 뒤 소액결제를 감행했을 가능성에 무게를 두고 조사를 확대 중이다. 이 과정에서 이용자 가입자 식별 고유 번호(IMSI) 등 개인정보 유출 의혹도 제기되고 있으나, KT는 개인정보 해킹은 없었다며 강하게 부인하고 있다.

또한 KT가 지난 7월 해킹 의심 통보를 받은 뒤 군포·구로 등 고객센터 구형 서버를 당초 예정보다 20일가량 앞당겨 폐기한 의혹도 제기됐다. 무단 소액결제 피해 지역과 지리적으로 가까운 이 서버들의 조기 폐기가 이번 사태와 연관성이 있는지에 대해서도 조사가 진행 중이다.

 

▲ 황정아 더불어민주당 대변인 (사진=황정아의원실)
황정아 더불어민주당 의원은 "KT의 고의적인 은폐 시도 의혹까지 하나하나 게이트급 사태가 양파와 같다"며 강도 높은 비판을 쏟아냈다. 서울 YMCA 또한 "통신 서비스의 근간을 흔드는 중대한 보안 사고"라며 피해 실태 전수 조사와 정부의 적극적인 대응을 촉구했다.

정부는 이번 사태를 '중대한 보안 위기'로 규정하고 이동통신 3사 전반에 걸친 보안 점검에 착수했다. KT는 무단 소액결제 피해액 전액을 청구하지 않기로 했지만, 이번 늑장 대처와 은폐 의혹은 기간 통신망 사업자로서 KT의 신뢰도에 치명적인 타격을 입힐 것으로 보인다.

[ⓒ 시사타파NEWS. 무단전재-재배포 금지]