통신 3사 ‘음영지역 지원 장비’가 문자 인증 내용 확인 해킹 통로로 당국, 개인정보 유출 가능성도 조사 “KT, 나흘간 방치해 피해 키워” 지적… KT “인지 못한 고객 연락, 전액 보상”
KT 무단 소액결제 피해 건수가 10일 기준 278건, 피해 금액은 1억7000여만 원으로 KT 자체 조사 결과 집계됐다. 기존 경찰에 접수된 피해 집계(총 124건, 피해 금액 8000여만 원)보다 더 큰 규모다. KT는 “아직 피해 사실을 인지하지 못한 고객에게 오늘부터 개별 연락할 계획”이라며 피해 금액은 KT가 전액 보상하겠다고 밝혔다.
10일 과학기술정보통신부는 정부서울청사에서 소액결제 피해 사고 브리핑을 열고 무단 소액결제 해킹 사고 원인이 불법 초소형 기지국(펨토셀)이라고 밝혔다. 과기정통부는 추가 피해를 막기 위해 KT를 포함한 이동통신 3사의 전국 불법 기지국 유무를 파악하고 접근을 차단하도록 조치했다. 류제명 과기정통부 2차관은 “통신 3사와 긴급 점검회의를 갖고, SK텔레콤과 LG유플러스에서는 불법 기지국이 발견되지 않았음을 확인했다”며 “만약 동일한 유형의 소액결제 피해가 발생할 경우 피해 금액을 소비자에게 청구하지 않기로 합의했다”고 했다.
● 음영지역 지원하던 ‘펨토셀’, 해킹 통로로
광고 로드중
● 민관조사단·개보위, 개인정보 유출 가능성 조사
개인정보위는 이날 KT의 무단 소액결제 피해와 보안 전문지 ‘프랙’을 통해 드러난 KT, LG유플러스 해킹 정황과 관련해 두 통신사에 대한 조사에 착수한다고 밝혔다. 프랙은 지난달 8일 두 통신사에서 유출된 것으로 의심되는 정보가 발견됐다는 보고서를 발표했다. 민관합동조사단 및 개인정보위는 이번 KT 무단 소액결제 사태와 프랙에서 공개한 개인정보 유출 건의 연관성도 함께 살펴볼 예정이다.
일각에서는 이번 해킹 사태와 관련해 KT의 늑장 대응이 피해를 더 키웠다는 지적도 제기된다. 경찰은 지난달 27일 첫 신고를 접수하고 이달 1일 KT 본사 및 지점, 중계소 등에 이 사실을 알렸다. 하지만 당시 KT 측은 별다른 조처를 하지 않다가 나흘이 지난 5일에야 비정상적인 소액결제 시도를 차단했다. 이에 대해 KT는 “원인 파악 등에 시간이 필요했고, 당시엔 스미싱 및 악성 앱 설치에 의한 것이라고 추정해 따로 신고하지 않았다”는 입장이다.
광고 로드중
최지원 기자 jwchoi@donga.com
광명=이경진 기자 lkj@donga.com
오승준 기자 ohmygod@donga.com