[뉴스웍스=박광하 기자] KT 이동통신 서비스 이용 고객을 대상으로 벌어진 무단 소액결제 해킹 사태가 최소 지난달부터 시작된 것으로 전해졌다. 경찰 통보가 이뤄진 1일 이후에도 109건의 무단 소액결제가 이뤄지면서 KT의 축소·은폐가 사태를 키웠다는 지적이 제기된다.

황정아 국회 과학기술정보방송통신위원회 의원(대전유성을)이 KT로부터 제출받은 자료를 확인한 결과 KT가 파악한 지난달 5일부터 이달 3일까지 피해 고객 278명의 결제 건수는 총 527건이다.

피해는 총 16일에 걸쳐 발생했는데 최초 발생일이 8월 5일로 사건이 언론 보도로 최초 알려지기 시작한 시점보다 한 달이나 앞서 있어 KT의 대응을 두고 비판이 나온다.

8월 5일부터 20일까지 한 자릿수 대에 머물던 소액결제 해킹 건수는 8월 21일과 26일에는 각각 33건, 27일에는 106건으로 급증했다. 이후에도 결제 건수는 두 자릿수에서 오르내려 뚜렷이 늘어난 추세를 보였다. 8월 21일을 기점으로 피해 규모가 확대된 점을 들어 해커들이 사전에 예행연습을 거쳤다는 추측도 제기된다.

특히 KT는 이달 1일 수사기관으로부터 소액결제 피해 분석을 요청받았으나 제대로 대응하지 않았다는 비판이 제기된다. 실제 2일과 3일 피해건수만 109건에 달해 KT의 축소·은폐 시도가 피해를 더 키웠다는 지적이다.

황정아 의원은 "최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다"며 "과기부가 즉각적인 전수조사를 통해 피해 상황을 국민에 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다"고 강조했다. 아울러 "막대한 경제적 제재를 가해야 재발 방지가 가능할 것으로 보인다"고 덧붙였다.

사건은 8월 27일 광명시에서 최초 피해 신고가 접수되면서 공식적으로 알려지기 시작했다. 피해자들은 주로 새벽 시간대에 본인 모르게 모바일 상품권 구매나 교통카드 충전 명목으로 수십만원씩 소액결제가 발생했다고 신고했다.

특이한 점은 피해자들이 카카오톡 앱이 자동으로 로그아웃되는 현상을 겪었다는 것이다. 경찰 조사 결과 피해자들은 모두 다른 대리점에서 휴대전화를 개통했으며, 악성 앱을 설치하거나 스미싱 의심 링크를 클릭한 사례도 없어 통상적인 해킹 수법과는 다른 양상을 보였다.

KT의 자체 조사 결과 불법 초소형 기지국이 사건의 원인으로 지목됐다. 정상적으로 5개의 기지국이 있어야 할 지역에서 6개의 기지국이 감지되는 '유령 기지국' 현상이 확인된 것이다. 해커들이 불법 기지국을 통해 유심(USIM) 정보인 가입자식별정보(IMSI)를 탈취해 5561명의 개인정보가 유출됐을 가능성이 있다고 KT는 발표했다.

경찰은 피해가 특정 지역에 집중된 점과 기지국 해킹 가능성에 무게를 두고 경기남부경찰청 사이버수사대에서 수사를 진행하고 있다. KT는 9일에야 침해사고 발생을 인정하고 한국인터넷진흥원(KISA)에 공식 신고했으며, 과기부는 민관 합동 조사단을 구성해 현장조사에 착수했다.