KT 무단 소액결제 피해가 당초 알려진 서울 금천·영등포, 경기도 광명·부천·과천, 인천 부평을 넘어 서울 서초·동작, 경기도 고양 일산동구 등에서도 있었던 것으로 나타났다. KT는 기존에 발표한 불법 초소형 기지국 외 추가 피해는 없었다고 밝혔지만 이미 여러 차례 설명을 번복한 만큼 피해 규모가 더 늘어날 수 있다는 우려가 커지고 있다.
21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원에 따르면 KT 무단 소액결제 피해가 발생한 지역에는 서울 서초·동작구, 고양 일산동구도 포함돼 있었다. KT가 피해 발생 시점으로 지목한 지난달 5~8일 동작·관악·영등포구 일대에서 15명이 26차례에 걸쳐 962만원의 피해를 봤다. 9일과 11일에는 서초구에서 3명이 6차례에 걸쳐 227만원 소액결제 피해를 봤다. 이후에도 무단 소액결제는 경기도 광명, 서울 금천, 고양 일산동구, 경기 과천, 경기도 부천 소사 등 광범위한 지역에 걸쳐 이뤄졌다.
앞서 KT는 지난 6월부터 이달 10일까지 자동응답전화(ARS)로 인증된 소액결제 2267만건을 전수조사한 결과 피해 규모가 1억7000여만원에서 2억4000만원으로 늘었다고 밝혔다. 황 의원은 KT가 ARS 수신 상황만 따져 사례를 집계하고 있어 피해 규모가 제대로 산정되지 않고 있다고 지적했다. 또 KT가 최근 3개월 이내로 한정해 조사하는 것 역시 자의적이고 소극적인 대응이라고 비판했다. 그러면서 “빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다”며 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SK텔레콤 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다. 과기정통부는 조사 범위를 확대할 필요성에 대해 검토하겠다는 입장이다.
KT가 범죄에 이용된 불법 초소형 기지국 ID 개수를 당초 2개에서 4개로 추가 확인한 점도 불신을 키우고 있다. 전수 조사 범위에 포함되지 않은 지난 5월 이전 통신망에 접속한 불법 초소형 기지국이 더 발견될 수 있다는 것이다. 서울YMCA 시민중계실은 “매번 새로 확인되는 피해자들에게만 고지하고 보상해주는 방식은 이번 사태를 축소하고 은폐하려는 KT의 기만적인 시도”라고 주장했다.
KT 서버에 침해 흔적이 발견된 점 역시 개인정보 추가 유출에 대한 의구심을 키우는 대목이다. KT는 지난 19일 한국인터넷진흥원에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다고 밝혔지만 정확히 어떤 서버에서 벌어졌는지는 확인되지 않았다.
KT 관계자는 “피해 지역이 확대된 것은 아니고 인증 시각 기준 추정 위치가 서울 등 지역으로 나타난 것이기 때문에 자세한 내용은 수사를 통해 확인이 필요한 사항”이라고 설명했다. 이어 “지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후에는 무단 소액결제 피해가 발생하지 않았다”고 덧붙였다.
심희정 기자 simcity@kmib.co.kr