KT 소액결제 피해 문의 9만건 돌파… '펨토셀 해킹' 대규모 사태 번지나

KT에 무단 소액결제와 관련해 접수된 고객 문의가 9만 건을 넘어서면서, 당초 파악된 피해 규모보다 훨씬 큰 추가 피해가 발생했을 가능성에 대한 우려가 커지고 있다.

12일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 공개한 자료에 따르면, 전날 오후 6시 기준으로 KT에 접수된 소액결제 관련 고객 문의는 총 9만2천34건에 달했다. 이는 지난해 전체 휴대전화 소액결제 시장에서 접수된 민원 건수인 1만5천44건의 약 여섯 배에 이르는 수치다. 이 같은 갑작스런 증가세는 일회성 사고라기보다는 광범위한 시스템적 문제를 시사한다.

KT 측은 최근 발표를 통해 현재까지 파악된 피해자 수를 278명, 이로 인한 결제 피해액은 약 1억7천만 원이라고 밝혔다. 이들은 불법 개조된 소형 기지국, 이른바 펨토셀(Femtocell)을 통해 ARS 인증이 이뤄지고, 이를 기반으로 상품권이 결제된 사례로 특정된다. 하지만 회사가 공식적으로 집계한 피해 규모에 비해 고객 문의가 폭증한 현실은, 눈에 띄지 않았던 추가 피해 발생 가능성을 배제하기 어렵게 만든다.

특히 야당은 KT의 대응 방식을 문제 삼고 있다. 황정아 의원은 앞서 지난 8월 27일부터 열흘간 소액결제 이용 내역과 금액에 대한 자료 제출을 요청했지만, KT는 "거래 내역은 월 단위로 관리되기 때문에 정확한 자료를 즉시 산출하기 어렵다"고 답변한 사실이 공개됐다. 이에 대해 황 의원은 “모든 소액결제 내역과 로그기록은 시스템상 남아있다는 점을 감안하면, 현황 파악을 어렵게 만든 행태는 해킹 피해 규모를 의도적으로 축소하려는 시도로 보인다”며 비판의 목소리를 높였다.

정부의 책임론도 커지고 있다. 황 의원은 과학기술정보통신부에 직접 소액결제 내역을 조사해 피해 규모를 공식적으로 규명할 것을 촉구했으며, KT의 정보 제공 지연과 피해 축소 가능성에 대한 감사와 제재 방안도 함께 제안했다. 현재까지 KT는 고객 보호 조치를 발표하며 대응에 나서고 있지만, 의혹 해소와 신뢰 회복에는 시간이 걸릴 것으로 보인다.

이번 사태는 단순한 기술 오류나 일부 사건에 그치지 않고, 통신 기반 인증 체계의 취약성과 기업의 사후 대응 체계에 대한 신뢰 위기로 이어질 가능성이 있다. 향후 정부가 주도하는 전면 재조사와 법적 기준 정비가 뒤따르지 않는다면, 유사 사례 반복과 함께 기업 및 소비자 모두에게 장기적 리스크로 작용할 수 있다는 점에서 더욱 면밀한 접근이 요구된다.