KT가 무단 소액결제 관련 데이터 전수조사를 진행한 결과 피해 규모가 알려진 것보다 큰 것으로 드러난 가운데, 해킹 경로와 목적 등은 여전히 의문으로 남아있다.
KT는 과학기술정보통신부가 주도하는 민관합동조사단 결과가 나오는 대로 계약 해지 시 위약금 면제 여부를 살피고 이용자 보호 조치를 지속하겠다는 입장이다. 정부 조사와 경찰 수사에도 적극 협조하겠다고 강조했다.
KT는 17일 서울 종로구 KT 광화문 웨스트 사옥에서 무단 소액결제 관련 데이터 전수조사 결과를 발표했다. 무단 소액결제 피해 이용자 수는 기존 362명에서 368명으로 6명 늘었다. 새로 파악된 피해 결제액은 총 319만원이다. 불법 초소형 기지국(펨토셀) ID는 20개로, 기존 4개에서 16개가 추가됐다. 펨토셀 ID 접속 이력이 있는 고객 수도 총 2만2200여 명으로, 약 2200명 늘었다.
이날 서창석 KT 네트워크 부문장은 "피해 고객 확인을 위한 면밀한 전수조사가 늦은 점을 사과한다"고 말했다. 그러면서 해킹 경로 파악, 계약 해지 시 위약금 면제를 포함한 이용자 보상책은 민관합동조사단 결과를 고려하겠다며 확답을 내놓지 않았다.
미궁 빠진 해킹 경로
이번 전수조사로 소액결제 피해 사례를 추가로 확인했지만 무단 소액결제까지 이어진 해킹 경로는 밝혀지지 않았다. 소액결제를 하려면 이름·성별·생년월일 등 이용자를 확인할 수 있는 개인정보가 필요한데, 범인이 이를 어떻게 확보했는지 알 수 없다.
KT는 이번 전수조사 결과 PASS 인증과 앱스토어에서 이뤄지는 DCB(Direct Carrier Billing) 소액결제에서는 이상 결제가 발생하지 않은 것으로 확인했다. 이를 두고 범인이 SMS 인증을 가로채 무단으로 소액결제한 것이 아니냐는 의문이 제기됐다.
이를 두고 구재형 KT 네트워크기술본부장은 "민관 합동조사단의 조사 결과가 나와야 정확한 경로를 말할 수 있다"고 설명했다. 또 "이름과 성년월일 등 개인정보는 불법 초소형 기지국에서 확보할 수 없는 정보"라고 부연했다.
2024년 8월 이전 피해 발생 여부 미확인
이번 전수조사에서 피해 규모가 커진 직접적인 이유는 데이터 조사 기간을 늘렸기 때문이다. KT는 기존 자체 조사에서 올해 6월부터 9월까지 축적된 소액결제 관련 데이터를 분석했다. 이번엔 2024년 8월1일부터 올해 9월10일까지로 기간을 대폭 늘렸다. 이를 두고 데이터 조사 기간을 더 늘릴수록 또 다른 피해 사례가 발견되는 것 아니냐는 의문이 제기됐다.
결론적으로 2024년 8월 이전 피해 발생 여부는 알 길이 없다. KT가 해당 기간 데이터를 보관하지 않기 때문이다. 다만 KT는 비정상적인 소액결제 시도를 차단한 9월5일 이후 새로운 피해가 발생하지 않았다고 강조했다.
불법 초소형 기지국 감시 체계 지적…"실시간 모니터링 강화"
이번 사고의 발단이 된 불법 초소형 기지국은 2024년 10월부터 KT 망에 접속했다. KT가 1년 가까운 시간 동안 이를 인지하지 못한 것을 두고 모니터링에 소홀했다는 지적이 나왔다.
현재 KT는 불법 초소형 기지국이 KT 망에 접근하지 못하도록 사전 조치하고 문제 상황을 실시간 모니터링 중이다. 또한 불법 초소형 기지국을 판별하는 이상 접근 패턴을 탐지하는 기능을 마련하고 이달부터 모니터링 시스템에 적용할 계획이다.
KT, 피해 규모 축소 의혹에 "사실 아냐, 수사 적극 협조"
KT가 전수조사 결과를 발표한 시점을 두고 회사가 피해 규모를 축소하려고 한 것이 아니냐는 의혹도 나왔다. 전날 황정아 더불어민주당 의원이 KT 무단 소액결제 피해자가 알려진 것보다 더 많다는 분석 자료를 발표한 바 있다. 이 자료와 KT의 전수조사 결과 자료는 발표 시점이 하루 차이가 나이만 내용은 동일하다. 일각에서는 KT가 황 의원의 분석 발표 전까지 피해 규모를 은폐했다는 지적이 나왔다.
KT는 이를 전면 부인했다. 이날 전수조사 결과를 발표하기 직전까지도 자료를 분석·정리했다는 설명이다. 피해 규모를 전혀 축소하지 않았으며 조사 결과 정리 즉시 발표했다는 것이다.
또 과학기술정보통신부는 이달 2일 KT의 허위자료 제출·증거은닉 의혹을 문제 삼고 경찰에 수사를 의뢰했다. 민관합동조사단의 자료 제출 요구에 따라 서버 폐기 일정을 허위로 보고했다는 이유다. 모현철 정보보안실 상무는 "의도적인 것이 아니다"며 "수사에 성실히 협조하겠다"고 말했다.
경찰 수사 결과에 시선집중
경기남부청 사이버수사대는 KT 무단 소액결제 사건을 수사 중이다. 추가로 확인된 무단 소액결제 피해를 일으킨 진범도 경찰 수사에서 드러나 전망이다. 또 경찰청 국가수사본부 사이버테러수사대는 KT 서버 해킹 정황을 별도 입건해 수사에 착수했다.
이날 KT는 전수조사 결과 발표 뒤 정부 조사 및 경찰 수사에 성실히 협조하겠다고 강조했다. 아울러 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다는 방침이다.