KT가 최근 발생한 무단 소액결제 사태의 문제가 한 달 이상 지속됐다는 사실이 드러나면서, 초기에 사태를 인지하고도 즉각적으로 대응하지 못한 것에 대한 비판이 커지고 있다. 문제를 축소하거나 은폐하려 했다는 지적까지 제기되면서, KT의 책임론에 무게가 실리고 있다.

국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 9월 17일 공개한 자료에 따르면, KT는 지난 8월 5일부터 9월 3일까지 총 278명의 고객에게 527건의 무단 결제가 발생한 사실을 확인했다. 피해는 총 16일에 걸쳐 발생했으며, 이는 사태가 언론에 처음 보도되기 한 달 전부터 문제가 있었던 셈이다. 특히 한 자릿수에 머물던 일일 결제 건수는 8월 21일부터 갑자기 급증해, 27일에는 106건까지 뛰었다. 이에 따라 단순 해킹을 넘어 예행연습 과정이 있었던 것 아니냐는 분석까지 나오고 있다.

KT는 처음에는 일반적인 스미싱(문자 메신저 등을 통해 악성코드를 전파하는 방식의 사기) 가능성으로 판단했고, 수사기관의 협조 요청이 있었던 9월 1일에도 본격적인 대응에 늦장을 부렸다. 이후 9월 4일 특정 지역을 중심으로 피해가 집중되고 언론 보도가 이어지자, KT는 비정상적인 결제 패턴을 재분석하고서야 5일 새벽에 차단 조치를 했다. 실제로 4일과 5일에는 피해가 발생하지 않았다는 점에서, 더 일찍 조치했더라면 일정 부분 피해를 줄일 수 있었다는 비판이 제기된다.

이와 관련해 황정아 의원은 통신사의 책임 있는 자세를 강조하면서, 정부 차원의 전수조사뿐 아니라 조직적인 축소나 은폐 시도에 대해 엄정한 조치가 필요하다고 주장했다. 그는 “8월 초부터 징후가 있었음에도 KT가 끝까지 축소 대응하려 했고, 그로 인해 국민의 피해가 눈덩이처럼 불어났다”며 과학기술정보통신부의 개입을 촉구했다. 나아가 재발 방지를 위해서라도 실질적인 제재가 이뤄져야 한다고 강조했다.

이에 대해 KT는 “고객 피해가 발생한 점에 대해 심심한 유감을 표한다”며 “수사 요청 접수 이후, 실제 피해자 명단을 확보하고 원인을 확인하는 데 시간이 필요했다”고 해명했다. 또, 불법으로 설치된 초소형 기지국 신호를 추적하는 등 사건의 실체 규명을 위해 노력 중이라고 덧붙였다.

이번 사태는 단순한 해킹 사고에 그치지 않고, 통신기업의 보안 대응 체계와 위기 관리 능력까지 도마 위에 올려놓았다. 특히 IT 인프라에 대한 신뢰가 사회 전반에 영향을 미치는 만큼, 정부와 기업 모두의 책임 있는 후속 조치가 향후 신뢰 회복의 관건이 될 가능성이 크다.