KT의 소액결제 피해가 당초 알려진 지역 외에도 서울 서초구, 동작구, 경기 고양시 일산동구 등으로 확산된 것으로 확인되면서, 사건의 파장이 점점 커지고 있다. 피해 범위가 경찰의 기존 수사선상보다 넓다는 점이 드러나면서, KT의 이용자 전수조사와 수사 확대 요구가 거세지고 있다.
KT는 2025년 9월 20일 국회 과학기술정보방송통신위원회 소속 황정아 의원에게 제출한 자료를 통해, 피해가 발생한 지역과 시기를 구체적으로 밝혔다. 자료에 따르면 소액결제 피해는 8월 5일부터 약 보름간 서울 동작구, 관악구, 서초구, 금천구를 비롯해 경기 광명, 고양 등지로 확산됐다. 특히 피해가 집중된 나흘간 동작구, 관악구, 영등포구에서만 15명이 총 962만원의 피해를 입었고, 이후 서초구에서는 3명이 227만원 규모의 피해를 기록했다.
뿐만 아니라 최초 피해 시점으로 알려졌던 9월 4일과 5일에도 실제로는 큰 규모의 무단 결제가 있었던 것으로 드러났다. KT가 처음에는 피해가 없었다고 보고했지만, 이후 피해 접수 건수를 정정하면서 피해자 수는 362명, 총 피해 건수는 764건으로 확대됐다. 이 가운데 4일 하루에만 36명이 2천499만원을, 5일에도 11명이 550만원의 피해를 입은 것으로 알려졌다.
KT는 해킹이 자동응답전화(ARS) 인증에 국한된 문제라고 설명해왔지만, 실제로는 카카오톡 무단 로그인이나 PASS 인증이 제3자에 의해 진행된 일도 있었던 것으로 피해자 진술 등을 통해 밝혀지고 있다. 이에 따라 기존 ARS 중심의 피해 산정 방식이 사태의 실체를 축소하고 있다는 비판도 커지고 있다.
국회에서는 KT의 사건 대응이 부실하다는 지적이 강하게 제기됐다. 황정아 의원은 KT가 피해 사실을 뒤늦게 제한적으로 공개하고 있다며, 피해 범위를 은폐하거나 축소하려는 시도에 대해 강한 유감을 표했다. 나아가 피해 소비자에 대한 개별 고지와 전수조사 실시, 그리고 보다 강력한 제재와 배상 조치가 필요하다고 강조했다.
이 사건은 단순한 보안 사고를 넘어 통신사의 결제 인증 시스템 전반에 대한 신뢰 문제로 번지는 양상이다. 앞으로 정부 및 국회의 조사 결과에 따라 통신사의 결제 시스템 관리 책임과 개인정보 보호 수준에 대한 제도적 개선 논의로 이어질 가능성이 크다. 특히 이번 사태를 계기로 전자결제 보안 체계 전반에 대한 전수점검이 이뤄질 수 있을 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>