KT가 최근 무단 소액결제 사건과 관련해 자사 서버에 보안 침해 정황을 확인하고 이를 당국에 신고한 것으로 나타났다. 정부와 KT는 민관 합동조사를 통해 피해 경위를 밝힐 계획이며, 이번 사태가 통신망 보안 전반에 미치는 영향을 놓고 우려가 커지고 있다.

과학기술정보통신부와 금융위원회는 2025년 9월 19일 서울 정부청사에서 해킹 대응 관련 합동 브리핑을 열고, KT가 보안업체를 통해 실시한 자사 시스템 점검 결과 일부 서버에서 침해 흔적 4건과 추가 의심 정황 2건이 확인됐다고 밝혔다. KT는 올해 5월부터 약 4개월 동안 내부 보안 점검을 진행해왔으며, 최근 보고서를 통해 침해 가능성을 인지하고 이를 전날 당국에 통보한 것으로 전해졌다.

당국은 현재까지 추가적인 소액결제 피해는 발생하지 않은 것으로 보고 있다. KT 측은 마지막 피해가 9월 5일 이후로 확인되지 않았다고 설명했다. 220만 명에 달하는 이용자와 2천267만 건의 통화 기록을 분석한 결과, 불법으로 등록된 기지국 아이디도 추가로 발견되지 않았다는 설명이다. 다만, 불법 접속이 언제부터 시작됐는지 명확히 밝히기는 어렵다고 덧붙였다.

한편, 관련 사건에 연루된 롯데카드 역시 정보 유출 및 부정 사용 가능성에 대한 조사 진행 중이다. 금융당국은 현재까지 카드번호나 유효기간 등의 유출 정보만으로 실제 카드 없이 소액결제가 이뤄진 정황은 드물다고 판단했다. 그러나 유출된 정보를 바탕으로 잠재적 위험이 확인되는 고객에 대해서는 카드 재발급과 비밀번호 변경을 권고하고 있다.

보안 취약성에 대한 제도적 허점도 도마에 올랐다. 롯데카드는 해킹 시점 불과 이틀 전 정부의 정보보호 관리체계(ISMS-P) 인증을 받은 것으로 알려졌으나, 인증 자체가 해킹을 막기 위한 완전한 방어 수단은 아니라는 점이 환기됐다. 정부는 앞으로 기업의 정보보호 투자를 유도하기 위해 보안 점검 체계를 강화하고, 사고 발생 시 엄정한 제재 방안을 검토할 계획이다.

이번 사건은 통신과 금융 영역의 경계가 갈수록 희미해지는 디지털 전환 시기 속에서, 사이버 보안의 중요성이 얼마나 높은지를 다시 한번 상기시킨다. 특히 인공지능 기반 서비스 확대와 맞물려 해킹 수법이 정교해지는 만큼, 통합적인 사이버 보안 관제체계와 상시 감시 시스템이 필요하다는 요구가 더욱 커질 전망이다.