KT 해킹 소액결제 피해액 1억7000만원…과기부 "전액 청구 않기로"

[뉴스웍스=박광하 기자] KT 소액결제 침해 사건으로 278건, 약 1억7000만원 피해가 발생했으며, KT는 피해 금액 전액을 청구하지 않기로 했다. 정부는 다른 통신사로 피해 확산을 막기 위해 긴급 점검을 실시하고, 통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 진행할 예정이다.

류제명 과학기술정보통신부 제2차관은 10일 "KT 고객의 무단 소액결제 침해 사고와 관련해 민관 합동조사단을 구성하고 정밀 조사에 착수했다"며 "통신사 침해 사고가 연이어 발생하는 상황을 엄중하게 보고 있다"고 말했다.

현재까지 KT에 직접 접수된 관련 민원은 177건이며, 피해액은 7782만원으로 확인됐다. 그러나 KT의 자체 분석 결과, 총 278건, 1억7000여만원의 금전적 피해가 있는 것으로 파악했다.

류 차관은 이날 브리핑에서 8일 오후 7시 16분 KT로부터 침해 사고를 접수한 직후 자료 제출과 보전을 요구했으며, 같은 날 오후 10시 50분 현장에 출동해 사고 상황을 파악했다고 설명했다. 당시 KT는 이용자 단말의 스미싱 감염으로 판단해 침해 사고로 신고하지 않았지만, 피해자의 통화 기록 분석을 통해 미등록 기지국 접속을 확인한 후 신고했다고 말했다.

과기부는 사고 파악 직후 특정 지역에 한정하지 않고 전국에 불법 기지국이 있는지 조사하도록 KT에 요구했다. KT는 9일 오후 다른 불법 기지국이 존재하지 않는다고 정부에 보고했다. 과기부는 SK텔레콤과 LG유플러스에도 같은 날 밤 9시께 불법 기지국 존재 여부를 파악하고, 동일한 사안이 확인될 경우 접속 차단 등 필요한 조치를 취할 것을 요구했다. 양사는 10일 오전 류제명 차관 주재 긴급 점검 회의에서 불법 기지국이 발견되지 않았다고 보고했다.

현재 통신 3사는 만일의 사태에 대비해 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다. KT는 파악한 불법 초소형 기지국의 이상 트래픽 정보를 다른 통신사에도 공유해 정밀 조사가 이뤄지도록 조치했다.

과기부는 민관 합동조사단을 통해 미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 계획이다. 불법 기지국 외 다른 수법의 침해 사고 가능성에 대해서도 심도 있게 조사할 방침이다.

KT는 무단 소액결제로 인한 모든 피해 금액을 이용자에게 청구하지 않기로 했다. 과기부는 타 통신사에 대해서도 동일한 유형의 피해가 발생할 경우 피해 금액을 청구하지 않도록 요청했으며, 통신사들은 이를 수용하기로 했다.

과기부는 침해 사고에 대한 원인 분석을 철저하고 투명하게 조사해 대책을 강구할 것을 약속했다. 최근 통신사를 대상으로 한 침해 사고가 증가하는 상황을 엄중히 받아들여, 통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 실시하고 근본적인 대책을 마련해 발표하겠다고 밝혔다.