[방송기술저널 백선하 기자] KT 무단 소액결제 피해 건수가 9월 10일 기준 278건, 피해 금액은 1억7천만 원에 이르는 것으로 파악됐다. KT는 피해 금액 전액을 보상한다는 방침이지만 늑장 대응에 대한 비판은 피할 수 없을 것으로 보인다. 이와 관련해 이재명 대통령은 “일부에서 사건 축소, 은폐 의혹도 제기되는데 분명히 밝혀서 책임을 물어야 되겠다”고 말했다.
류제명 과학기술정보통신부 2차관은 10일 정부서울청사에서 현안 브리핑을 열고 “이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중”이라면서 이같이 말했다.
이번 피해는 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)으로 인해 발생한 것으로 확인됐다. 과기정통부는 추가 피해를 막기 위해 KT를 포함한 이동통신 3사의 전국 불법 기지국 유무를 파악하고 접근을 차단하도록 조치했다.
류 차관은 “SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인할 것과 접속 차단 등 필요한 조처를 할 것을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다”고 설명했다. 이어 “미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것”이라며 “불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다”고 말했다.
펨토셀은 가정이나 사무실 등 실내에서 사용되는 초소형 기지국으로 음영지역 해소를 위해 개발된 기술이다. 현재 KT를 포함한 이동통신 3사 모두 펨토셀을 제작‧판매하고 있다.
정부는 이번 KT 무단 소액결제 피해와 관련해 개인정보 유출이 있는지도 확인한다는 계획이다. 류 차관은 “지난 4월 SK텔레콤 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”면서 이용자에게 피해가 가지 않도록 철저히 관리하는 한편 이동통신 서비스에 대한 국민 신뢰 회복에 나서겠다고 밝혔다.
일각에서는 KT의 늑장 대응이 피해를 키웠다는 지적도 제기되고 있다. 앞서 경찰은 8월 27일 첫 신고를 접수하고 9월 1일 KT 본사 및 지점, 중계소 등에 이 사실을 알렸지만 KT 측은 별다른 조처를 하지 않다가 나흘이 지난 5일에야 비정상적인 소액결제 시도를 차단했다.
이에 대해 이 대통령은 11일 서울 용산 대통령실에서 주재한 수석보좌관회의에서 “한 통신사에서 소액결제 해킹 사건이 계속 발생하고 있다”며 “전모를 속히 확인하고 추가 피해 방지에 적극적으로 나서야 겠다”고 말했다. 이어 “소를 잃는 것도 문제지만 소를 잃고도 외양간조차 안 고치는 건 더 심각한 문제”라며 “기업은 보안 투자를 혹시 불필요한 비용이라고 생각하진 않는지 되돌아봐야 할 것”이라고 꼬집었다. 또한 “정부도 보안 문제의 근본적인 해결에 힘을 모아주길 바란다”고 덧붙였다.
배경훈 과기정통부 장관도 추가 피해 방지를 위한 노력을 촉구했다. 배 장관은 11일 KT 광화문지사를 방문해 고객 무단 소액결제 사고 관련 조치 현황을 점검하고, 국민의 불편과 불안을 최소화하기 위한 전사적인 조치를 촉구했다.
배 장관은 최근 잇따라 발생하는 이동통신사 사고를 엄중히 받아들이고, 사고 원인 규명을 위한 민관합동조사단의 조사에 적극 협조할 것을 주문했다. 또, 이번 사고로 피해를 입은 고객들에 대한 결제요금 청구를 면제하는 등 이용자 보호조치를 철저히 하는 한편, 추가적인 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 요구했다.
배 장관은 “이번 사고는 우리 일상과 함께하는 이동통신 서비스에 대한 국민 신뢰와 직결되는 매우 중대한 사안”이라며 “대한민국이 AI 3대 강국으로 도약하는데 안전한 보안이 필수 요소임을 잊지 말고, 통신 서비스의 국민 신뢰 회복을 위한 최선의 노력을 해달라”고 말했다.
