KT 소액결제 해킹 파문…정부, 민관합동 조사단 투입

KT 이동통신 가입자들을 대상으로 한 소액결제 피해가 확산되면서, 정부가 기술적 원인 규명과 재발 방지를 목적으로 민관합동 조사단을 구성하고 본격적인 조사에 착수했다.

과학기술정보통신부는 9월 9일 한국인터넷진흥원과 민간 전문가들로 구성된 14인 규모의 민관합동조사단을 출범시켰다. 이번 조사단은 경기남부경찰청의 사이버수사대가 이미 수사를 진행 중인 가운데, 기술적 관점에서 사건의 경위를 집중적으로 분석할 계획이다. 통상적인 피싱이나 스미싱 기법과는 차별화된 이번 해킹 수법에 대한 구체적인 조사 결과가 주목된다.

이번 사건은 경기 부천과 광명, 서울 금천구 등 특정 지역 내에서 KT 이용자들을 중심으로 소액결제 피해가 집중 발생한 것이 특징이다. 통신망을 경유한 중간자 공격(MITM), 복제폰 여부, 네트워크 기지국 해킹 등 다양한 유형의 고도화된 사이버 공격 가능성이 제기되고 있다. 정부는 이 같은 시나리오들에 대비해 외부 보안 전문가 자문단까지 별도로 운영하기로 했다.

다만 이번 조사에서는 국회 차원에서 제기된 KT의 해킹 의심 서버 조기 폐기 의혹은 조사 범위에서 제외됐다. 해당 서버는 중국 배후로 추정되는 해커 조직의 공격을 받은 것으로 알려졌으나, 이번 소액결제 피해와의 직접적인 연관성이 낮다고 판단된 것이다. 이에 따라 KT 측에서 최근 8월 초 관련 서버를 처분한 것이 이번 사태와 연계돼 처리됐는지는 조사되지 않는다.

KT는 현재까지 개인정보 해킹 흔적은 발견되지 않았다는 입장이지만, 일부 전문가들은 복제폰 가능성이나 광역 기반 공격 가능성을 언급하며 더 면밀한 분석이 필요하다고 지적했다. 특히 피해자가 실제로 결제를 승인하지 않았음에도 금전적 피해가 발생한 만큼, 결제 승인 구조 자체에 대한 기술적 취약성 여부도 중요한 점검 대상이 될 것으로 보인다.

조사 기간은 지난 SK텔레콤 해킹 사건 당시보다 단축될 수 있다는 전망도 있다. 당시에는 전체 가입자를 대상으로 한 전수 조사가 필요했지만, 이번에는 피해 지역과 사용자가 비교적 명확히 특정됐기 때문이다. 이 같은 구조는 피해 경위 규명과 대응책 마련에 유리하게 작용할 가능성이 있다.

이번 사건은 통신망을 겨냥한 표적형 사이버 공격 가능성이 유력한 가운데, 결과에 따라 국내 정보통신 보안 체계 전반에 걸친 제도 개편 및 보안 강화 조처로 이어질 가능성이 있다. 전문가들은 향후 유사한 유형의 침해에 대비한 네트워크 인프라 전반의 점검이 불가피할 것으로 보고 있다.