KT에서 발생한 무단 소액결제 피해가 최소한 지난 8월 초부터 이어진 것으로 드러나면서, 사태 초기에 적극적으로 대응하지 못한 KT의 대응 태도에 대한 비판이 커지고 있다.
국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원이 9월 17일 밝힌 바에 따르면, KT가 제출한 내부 자료를 분석한 결과 8월 5일부터 9월 3일까지 무단 소액결제로 피해를 본 고객은 총 278명, 이들이 겪은 결제 피해는 총 527건에 달하는 것으로 확인됐다. 피해는 총 16일 동안 발생했으며, 특히 하루에 수십 건씩 결제가 이루어진 날도 있는 등 피해 규모가 단기간 내 급증한 양상이었다.
눈에 띄는 변화는 8월 21일부터 시작됐다. 당시까지 하루 한 자릿수에 그치던 피해 건수가 21일 33건, 26일 33건, 27일에는 무려 106건까지 급증하며 본격적인 피해 확산 추세로 전환됐다. 전문가들 사이에서는 이 같은 흐름을 두고 해킹 범죄자들이 초기에 시스템 취약점을 시험한 뒤 대규모 공격에 나선 것이 아니냐는 분석도 제기되고 있다. KT 측은 9월 1일 수사기관으로부터 피해 분석 요청을 받고 나서야 사안을 재검토했으며, 그 전까지는 단순 스미싱(문자메시지를 보내 악성코드를 유포하거나 개인정보를 탈취하는 방식)으로 판단했다고 해명했다.
문제는 KT가 피해 징후를 조기에 인지하고 있었음에도 불구하고, 실질적인 대응은 언론 보도가 본격화된 9월 4일 이후에야 시작됐다는 점이다. 실제로 KT는 4일 특정 지역에서 피해가 집중된 사실과 언론 보도를 계기로 상황을 재분석했고, 비정상 결제 패턴을 식별한 뒤 다음 날 새벽부터 해당 결제를 차단했다고 밝혔다. 그 결과 4일부터는 추가 피해 신고가 사실상 끊기게 됐다. 하지만 이미 하루 사이 109건의 피해가 발생한 직후였다는 점에서 ‘사후 약방문’이라는 지적을 피하기 어려운 상황이다.
황 의원은 KT가 내부 이상 신호를 조기에 파악하고도 적극적인 조치 없이 사실상 무대응으로 일관했다며, 이는 축소·은폐 시도로 보일 수 있다고 비판했다. 아울러 과학기술정보통신부에 전체 소액결제 시스템에 대한 전수조사를 즉각 실시하고, 사실을 국민들에게 투명하게 공개해야 한다고 강조했다. 또한 향후 유사 사건 재발 방지를 위해 강력한 경제적 제재 조치가 필요하다고 덧붙였다.
이번 사태는 정보통신 기업의 보안관리 및 사후 대응 시스템이 얼마나 중요한지를 여실히 보여준 사례라는 평가가 나온다. 커지는 디지털 결제 시장 속에서 보안 취약성 문제는 소비자 신뢰와 직결되기 때문에, 통신사는 물론 정부 차원에서도 기술적·제도적 점검을 강화할 필요성이 제기된다. 향후 정부의 대응 수위와 KT에 대한 제재 조치가 어떻게 이어질지 주목되는 이유다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>