【투데이신문 최주원 기자】 경기도 광명시와 서울 금천구 일대에서 발생한 KT 이용자 대상 무단 소액결제 피해가 현실화되면서 논란이 확산되고 있다. 지난 4월 SK텔레콤 해킹 사건과 달리 이번 사고는 실질적인 금전 피해가 다수 발생한 것으로 확인되며 정부와 통신 업계가 비상대응에 나섰다.

과학기술정보통신부(이하 과기부)는 10일 정부서울청사에서 긴급 브리핑을 열고 이번 사태의 경위와 정부의 대응 방향을 발표했다. 류제명 과기부 제2차관은 이날 브리핑에서 “KT 고객에게 실제 금전 피해가 발생한 중대한 침해사고로 판단하고 민관합동조사단을 구성해 정밀 조사 중”이라며 “불법 초소형 기지국을 통한 네트워크 침입 정황을 확인했다”고 밝혔다.

과기부에 따르면 KT는 지난 9월 5일 새벽부터 이상 패턴을 감지해 관련 트래픽을 차단했다. 그러나 당시에는 사용자 단말기의 스미싱 감염으로 판단해 침해사고로 간주하지 않았다. 이후 8일 오후, 피해자의 통화 기록 분석을 통해 미등록 불법 기지국과의 접속 정황이 확인되면서 같은 날 오후 7시 16분경 과기부에 공식적으로 사고를 신고했다.

정부는 신고 직후인 8일 밤 10시 50분, KT 현장에 출동해 사고 경위를 파악했으며 불법 기지국이 특정 지역에 국한되지 않았을 가능성에 주목해 전국 단위 기지국 조사를 즉시 지시했다.

이에 KT는 전체 기지국을 전수 조사한 결과 추가 불법 기지국은 발견되지 않았다고 9일 정부에 보고했다. SK텔레콤과 LG유플러스 역시 같은 날 밤 정부 요청에 따라 자사 기지국에 대한 긴급 점검을 실시했으며 불법 기지국은 존재하지 않는 것으로 드러났다.

류 차관은 “정부는 이번 사건을 단순한 해킹 시도로 보지 않고 실질적 피해가 발생한 중대한 보안 사고로 인식하고 있다”며 “향후 통신 3사의 신규 초소형 기지국 통신망 접속을 전면 제한하고 KT가 파악한 이상 트래픽 정보를 타 통신사와도 공유해 정밀 점검토록 조치했다”고 설명했다.

이번 사건으로 인한 KT 이용자의 금전 피해 규모는 계속해서 늘고 있다. KT에 접수된 공식 민원은 177건, 피해 금액은 약 7782만원이다. 그러나 KT는 민원 이외의 추가 피해 사례를 자체 통화기록 분석을 통해 조사한 결과 총 278건의 피해가 발생했으며 금액은 1억7000만원에 달한다고 발표했다.

KT 측은 정부 조사에 적극 협조하고 있다며 소액결제 차단 및 네트워크 보안 강화 조치를 즉각적으로 시행하고 있다는 입장이다.

KT 관계자는 “피해 사실을 인지하지 못한 고객들도 있어 개별 연락을 통해 안내하고 전액 보상할 예정”이라며 “개인정보 유출 여부와 관련해 해킹 정황은 확인되지 않았다”고 말했다.

한편, 개인정보보호위원회는 이날 KT와 LG유플러스의 개인정보 유출 의혹에 대한 조사를 착수했다. 개인정보위는 언론보도 및 시민단체의 민원 접수, 피해자 신고 등을 토대로 구체적 사건 경위와 유출 여부를 집중 확인할 예정이다.

현재 통신 3사 모두 신규 초소형 기지국의 망 접속을 차단한 상태다.