KT에서 발생한 무단 소액결제 사건이 온라인으로 공개되기 직전까지도 다수의 피해가 이어졌던 것으로 확인됐다. 피해 건수와 금액은 최초 집계보다 훨씬 늘어난 것으로 나타나면서, 초기 대응과 피해 조사 방식에 대한 비판이 커지고 있다.
20일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면, 언론 보도를 통해 사건이 알려진 9월 4일과 5일에도 각각 36건과 14건의 무단 결제가 발생했다. 피해 금액은 이틀 합계로 3천49만 원에 달하며, 피해자 수도 47명에 이른다. 이와 관련해 KT는 최초에는 두 날짜에 피해가 없다고 보고했으나, 이후 피해자 수를 278명에서 362명으로 정정하며 책임 공방이 이어지고 있다.
KT는 9월 5일 새벽 이후에는 비정상 결제 시도 차단 조치를 시행했고, 이후로는 추가 피해가 없었다고 밝혔다. 그러나 사고 당시 해당 결제 시도를 인지하고 차단하기까지 시간이 걸린 점, 그리고 그 과정에서 수백 건의 손실이 발생한 점은 이용자 신뢰를 크게 흔들고 있다. 특히, 해킹범이 피해자의 휴대전화로 보내질 ARS(자동응답전화) 신호를 외부에서 가로채 결제를 시도했다는 점은 보안시스템 전반에 대한 우려를 낳고 있다.
더 큰 문제는 전수조사 없이 ARS 수신 여부만으로 피해 여부를 판단하고 있다는 KT의 집계 방식이다. 실제 피해 사례를 최초 제보한 한 이용자는 본인이 사용하지 않은 인증이나 다른 플랫폼에서의 로그인 기록이 확인되었음에도 피해자로 분류되지 않았다며, 실질 피해 규모가 현재 발표보다 훨씬 클 수 있음을 시사했다. 이는 피해 범위를 축소 보도하려는 시도로 비칠 수 있어 논란이 증폭되고 있다.
황정아 의원은 KT가 사건 발생 초기부터 피해를 축소하거나 은폐하려는 정황이 드러나고 있다고 지적했다. 그는 모든 고객에게 개별 연락을 통해 결제 내역을 통지하고, 유사 사례를 포함한 피해 전수조사에 즉각 착수해야 한다고 주장했다. 또, 지난 2022년 SK텔레콤 피해사례보다도 더 강력한 제재와 보상 명령이 필요하다고 강조했다.
이번 사건은 단순한 정보 유출이나 보안 헛점 수준을 넘어, 통신사 시스템 전반과 대응 시스템의 허점까지 고스란히 드러냈다는 점에서 파장이 크다. 앞으로 KT가 얼마나 투명하게 사태를 공개하고, 인적·기술적 재발 방지책을 마련할지에 따라 이용자 신뢰 회복 여부가 결정될 것으로 보인다. 향후 통신사들의 본인인증 시스템 전반에 대한 제도 개선 논의도 본격화될 가능성이 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>