KT 이용자들을 상대로 연쇄적으로 발생한 무단 소액결제가 불법 초소형 기지국(펨토셀)을 이용한 해킹일 가능성이 큰 것으로 나타났다. 10일 현재까지 집계된 피해 사례는 278건, 피해 금액은 1억7000여만원에 달한다. 정부는 KT뿐 아니라 SK텔레콤과 LG유플러스도 추가 피해가 발생하지 않도록 기술적 조치를 취하고 있다고 밝혔지만, 어떤 방식으로 무단 소액결제가 이뤄졌는지 등 구체적 경로를 아직 파악하지 못한 상태다.
과학기술정보통신부는 이날 정부서울청사에서 브리핑을 열고 무단 소액결제가 불법 기지국을 통해 발생했으며, 피해 확산을 막기 위해 이동통신 3사의 불법 기지국 통신망 접속을 전면 제한했다고 밝혔다. KT 이용자에게 발생한 무단 소액결제는 모두 ARS 인증을 통해 이뤄졌다. 민관 합동조사단은 미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이루어졌는지, 어떤 정보를 탈취했는지 등에 대해 조사 중이다. 개인정보보호위원회도 개인정보 유출 여부 등을 확인하기 위한 조사에 착수했다. KT는 무단 소액결제 피해자들에게 대금을 청구하지 않겠다는 방침이다.
정부는 추가 피해가 없도록 KT에 전국 단위의 불법 기지국 전수조사를 요구했다. 류제명 과기정통부 2차관은 “KT가 운영 중인 기지국 전체를 조사한 결과 전날 오후 기준 다른 (불법) 기지국은 존재하지 않는 것으로 정부에 보고했다”며 “SK텔레콤과 LG유플러스도 불법 기지국이 발견되지 않았다고 보고했다”고 말했다.
KT의 늑장 대응에 대한 비판도 거세다. KT는 지난 8일 소액결제의 발생 경로가 불법 기지국임을 확인했지만 국회에는 이 같은 보고를 누락했다. 이정헌 더불어민주당 의원실에 따르면 KT 관계자들은 지난 9일 오후 이 의원실을 방문해 이 사건과 관련해 자체적으로 조사한 내용과 경찰 수사 상황 등을 종합한 보고서를 제출했다. 국민일보가 입수한 해당 보고서를 보면 KT는 “서비스 이용 기록, 접속 로그, 착·발신 내역 등을 조사한 결과 현재까지 확실한 이상 정황이 파악되지 않았다”고 설명했다. KT 측은 “경찰 수사가 진행 중인 사건 특성상 세세한 정보까지 국회에 보고하는 데는 어려움이 있었다”고 해명했다.
당국 신고도 지연됐다. 경찰에 따르면 본인도 모르는 사이에 휴대전화 소액결제가 이뤄졌다는 내용의 신고는 지난달 27일 처음 발생했다. 경찰은 연쇄적인 소액결제 피해가 일어나고 있다는 사실을 지난 1일 KT에 알렸다. 그러나 수사관이 연락한 본사·지점·중개소 모두 하나같이 “KT는 뚫릴 수 없다” “(그런 사건은) 일어날 수 없다”는 태도로 일관했다고 한다. 이후 피해가 지속적으로 발생하자 KT는 최초 신고 접수 열흘만인 지난 6일에서야 홈페이지에 관련 공지사항을 띄웠다. KT 관계자는 “고객 단위로 통신 신호를 분석한 뒤 피해 방지 시스템을 개발하는 데 물리적으로 시간이 들었다”고 말했다.
김지훈 양윤선 기자 germany@kmib.co.kr