KT 이용자들을 상대로 한 소액결제 사기 피해가 확산하고 있는 가운데 KT 측이 사이버 공격 가능성을 인지하고도 ‘이상 정황이 없다’는 취지로 국회에 보고한 것으로 파악됐다.
10일 이정헌 더불어민주당 의원실에 따르면 KT 관계자들은 전날 오후 이 의원실을 방문해 이번 소액결제 사건과 관련해 자체적으로 조사한 내용과 경찰 수사 상황 등을 종합한 보고서를 제출했다.
KT는 ‘자체 확인 사항’ 항목에 “유심 이상 기기변경, 복제폰 등의 정황이 없는 것으로 파악 중”이라며 “결제 내역은 대부분 환금 가능 상품권 사이트 결제고, 부정결제 의심 건 중 인증 수단은 대부분 ARS 인증”이라고 밝혔다.
KT는 그러면서 “서비스 이용 기록, 접속 로그, 착발신 내역 등을 조사한 결과 현재까지 확실한 이상 정황이 파악되지 않아 다각도로 조사를 진행하는 중”이라고 설명했다.
KT의 이런 설명은 현재까지 드러난 상황과 다소 배치된다. 과학기술정보통신부가 배포한 설명 자료에 따르면 KT는 지난 8일 과기정통부의 현장 방문 당시 소액결제 사기 사건 원인 중 하나로 ‘불법 초소형 기지국’의 통신망 접속을 거론했다. 이에 과기정통부가 불법 기지국이 다른 장소에서도 접근할 수 있다는 점을 파악하고 대책을 요구하자 9일 오전 9시부터 신규 초소형 기지국의 망 접속을 전면 제한했다. KT가 유력한 원인을 파악하고 이에 대한 조치까지 한 뒤에도 정작 국회에는 ‘이상 정황이 없다’고 보고했다는 비판이 제기된다.
KT의 늑장 대응도 도마에 오르고 있다. 경찰에 따르면 본인도 모르는 사이에 휴대전화 소액결제가 이뤄졌다는 내용의 신고는 지난달 27일 처음 발생했다. 이후 유사한 내용의 신고가 이어졌지만, KT는 최초 신고 접수 열흘만인 지난 6일에서야 홈페이지에 관련 공지사항을 띄웠다. 그 사이 피해자는 125명, 신고 금액은 총 8000만원을 넘어선 상태다. 앞서 SK텔레콤은 사이버 침해 사고 인지 나흘 만에 관련 내용을 공개했다.
과기정통부는 “해커가 불법 초소형 기지국을 활용하여 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다”며 “다른 통신사에도 동일한 조치를 취하도록 하는 한편 민관합동조사단을 통해 불법 기지국 외 다른 가능한 침해 사고 원인에 대해서도 심도 있게 조사할 계획”이라고 말했다.
이 의원은 “국회 보고에선 누락된 불법 기지국 문제가 이후 언론 보도로 공개되는 것은 심각한 문제”라며 “SK텔레콤 사태처럼 국가 기간 통신망에 큰 구멍이 난 심각한 사건인데 KT는 문제를 국민께 투명하게 공개하지 않고 위기 모면에만 급급하다. KT는 정보를 제대로 공개하고 보다 적극적인 자세로 문제 해결에 협조해야 할 것”이라고 말했다.
김지훈 기자 germany@kmib.co.kr