무단 소액 결제 피해 속출 KT, 민관합동조사단 투입

시사위크=조윤찬 기자  KT도 침해사고가 발생해 민관합동조사단의 조사가 시작됐다. 침해사고 신고는 휴대전화 소액 결제 피해가 발생하고 수일이 지나서야 이뤄졌다. 정치권에서는 정부의 침해사고 조사권한을 강화하려는 움직임이 나오는 중이다.

◇ KT “비정상 소액결제 차단 조치, 개인정보 해킹 정황 없어”

9일 과학기술정보통신부는 ‘KT 고객 무단 소액결제 사건’ 관련 민관합동조사단을 구성했다. 민관합동조사단은 △KT 고객 무단 소액결제 관련 시스템 등 조사 △원인분석을 통해 침해사고 재발 방지 대책 수립 지원 등의 업무를 맡았다.

KT는 지난 8일 오후 7시 16분 한국인터넷진흥원(KISA)에 소액 결제 피해 사건을 신고했다. 과기정통부와 KISA는 8일 오후 7시 50분 KT에 자료 보전을 요구하고, 오후 10시 50분 KT(우면동)를 방문해 상황을 파악했다.

지난달 27일부터 6일까지 기간 경기도 광명 소하동·하안동, 서울 금천구 등에 거주하는 KT 가입자들은 휴대전화에서 모바일 상품권이 구매되는 등 금전적 피해를 입었다. KT 가입자들은 자신도 모르는 결제가 이뤄져 경찰에 신고했고 경찰은 수사를 진행하고 있다. 경기남부경찰청에 따르면 소액결제 피해자는 74명(광명 61건, 금천 13건), 피해금액은 4,580만원(광명 3,800만원, 금천 780만원)이다.

피해 사례는 추가 접수되고 있다. 최근 부천과 서울 영등포구에서도 소액결제 피해 신고가 접수됐다는 내용이 보도됐다. KT는 9일 홈페이지에 “지난 5일 새벽부터 비정상적인 소액결제시도를 차단했다”며 “현재까지 추가적인 발생이 확인되고 있지 않다. 지금까지 신고건들은 차단 조치 이전에 발생한 것으로 파악했다”고 공지했다. KT 홈페이지에는 지난 6일 처음으로 소액결제 피해 공지가 올라왔다.

개인정보 침해 관련 KT는 “개인정보 해킹 정황은 없다”고 강조했다.

◇ 국회, 민관합동조사단 구성 조건 완화 및 조사 권한 강화 논의

과기정통부는 추가 피해 우려 등을 고려해 신속하게 KT에 대해 조사하고, 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받을 방침이다.

앞서 민관합동조사단 조사를 받은 SKT는 대규모 개인정보 유출이 있었지만 KT처럼 금전적 피해 발생은 확인되지 않았다.

현행 ‘정보통신망법’상 민관합동조사단은 침해사고가 발생한 기업의 자진 신고가 있어야 구성될 수 있다. 또한 신고된 중대한 침해사고에 한정해 사업장을 출입하고 조사할 수 있다. 민관합동조사단은 의혹이 제기된 모든 사안을 조사하는 건 아니다.

미국 해킹 전문지 프랙이 지난달 8일 북한 해킹 조직 김수키가 KT와 LG유플러스를 공격한 정황을 확인했다고 밝힌 이후 국내 통신사에 대한 우려가 계속되는 중이다. 황정아 더불어민주당 의원실에 따르면 KISA는 8월 프랙 보고서가 나오기 이전인 7월 19일 두 통신사에 대한 해킹 공격 제보를 받았다. KT와 LG유플러스는 “침해 정황이 없다”는 입장으로 프랙 보고서건으로는 침해사고 신고를 하지 않았다.

국회에서는 정부의 조사 권한을 강화하는 움직임이 잇따르고 있다. 최수진 국민의힘 의원은 민관합동조사단이 구성된 이후에는 중대한 침해사고가 아니더라도 조사할 수 있도록 하는 내용의 ‘정보통신망법’ 개정안을 발의한 상태다. 최민희 더불어민주당 의원은 기업이 자진신고하지 않으면 민관합동조사단이 조사할 수 없는 문제를 개선할 계획이다.