KT 소액결제 무단 피해 확산…정부, 민관 조사단 구성해 해킹 의혹 수사 착수

KT 통신 이용자들을 중심으로 서울과 경기 일부 지역에서 소액결제가 무단으로 이뤄진 정황이 포착되면서, 정부가 해당 사건에 대한 정밀 조사를 위해 민관 합동 조사단을 구성했다. 피해가 집중적으로 발생한 만큼 사이버 침해 여부와 공격 수법에 대한 면밀한 파악이 요구된다.

과학기술정보통신부는 2025년 9월 9일, 정보보호네트워크정책관인 최우혁 단장을 중심으로 조사단을 꾸려 현장조사에 돌입했다고 밝혔다. 앞서 9월 8일 오후 7시 16분, KT로부터 사이버 침해 사고 신고를 접수한 직후, 정부는 같은 날 밤 10시 50분 서울 서초구 우면동에 위치한 KT사옥에서 긴급 조사를 실시했다. 이에 따라 KT가 사고를 인지하고 관련 법에 따라 24시간 내 신고 의무를 이행한 것으로 풀이된다.

이번 무단 소액결제 피해는 주로 경기도 광명시와 서울 금천구 등 일부 지역의 KT 가입자를 대상으로, 새벽 시간대에 모바일 상품권이 구매되는 식으로 발생한 것으로 나타났다. 경기도 광명경찰서는 총 3,800만 원, 서울 금천경찰서는 780만 원 규모의 피해를 확인했으며, 부천에서도 비슷한 유형의 신고가 들어오며 KT 피해 이용자 계정에서 약 411만 원이 인출된 것으로 파악됐다.

조사단은 과기정통부와 한국인터넷진흥원(KISA) 관계자 외에도 민간 전문가 등 총 12명으로 구성되며 향후 필요에 따라 인원을 조정할 수 있다. 조사단은 해킹 등 외부 침입 가능성을 포함한 원인 분석과 재발 방지를 위한 기술적 조치를 살필 예정이며, 별도로 구성된 민간 자문단과 협력해 정책적 조언도 함께 받을 방침이다.

다만 최근 제기된 중국 해킹 조직 연루설과 구형 원격상담 시스템의 조기 폐기 의혹은 이번 조사 대상에서 제외됐다고 정부는 명확히 했다. 이는 조사 범위를 피해가 확인된 사건에 집중하기 위한 조치로 보인다. 통신사인 KT 측은 현재까지 개인정보 유출은 포착되지 않았고, 문제가 된 소액결제 시도는 지난 5일 새벽부터 이미 차단 조치했다고 설명했다.

향후 이번 민관 조사단의 활동 결과와 경찰 수사 내용이 병행 발표될 가능성이 있으며, 과거 유사 사례처럼 1~2개월 내 원인 규명과 대책 마련이 기대된다. 만약 해킹 등 외부 요인이 확인된다면, 이동통신 기반 금융 결제 시스템의 보안 강화 요구가 더욱 커질 것으로 보인다. 이 같은 흐름은 ICT(정보통신기술) 인프라를 활용한 범죄에 대한 제도적 대응체계 정비 필요성을 다시 한번 부각시키고 있다.