KT “고객에 금전적 피해 가지 않도록 사전조치”
새노조 “AI 전환 화려한 구호 뒤에 보안은 뒷전”

9일 한 시민이 서울 kt 판매점 앞을 지나고 있다. 연합뉴스

KT가 최근 서울·경기 일부 지역에서 발생한 자사 휴대전화 서비스 가입자들의 무단 소액 결제 피해와 관련 해킹 피해를 신고했다. 이에 따라 과학기술정보통신부와 한국인터넷진흥원(KISA) 등이 민관합동조사단을 구성, 조사에 착수했다.

과기정통부와 KISA는 KT가 지난 8일 오후 7시 16분에 침해사고 사실을 신고했다고 9일 밝혔다. 정보통신망법은 정보통신서비스 제공자가 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과기정통부나 KISA에 신고해야 한다고 규정하고 있다.

해킹 신고를 받은 과기정통부는 당일 오후 7시 50분 KT에 관련 자료 보전을 요구했고 같은 날 오후 10시 50분에 KT를 방문해 상황을 파악했다고 설명했다. 과기정통부는 이동통신, 네트워크 전문가를 포함한 민관합동조사단을 구성 조사에 착수했다. 과기정통부 류제명 2차관은 “국민 피해 최소화를 위해 국내 최고 전문가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해확산 방지를 위해 노력하는 한편, 수사를 진행하는 경찰과도 긴밀히 협력하겠다”고 밝혔다.

경찰과 KT 등에 따르면 소액 결제 피해는 지난달 말부터 이달 초 경기 광명시와 서울 금천구에서 집중됐고, 모두 새벽 시간대에 발생했다는 공통점이 있지만 구체적인 원인은 확인되지 않았다. 피해 금액은 경기 광명경찰서 3800만 원, 서울 금천경찰서 780만 원 등인 것으로 알려졌다. 경기 부천 소사경찰서도 모바일 상품권 73만 원 충전 등 총 411만 원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사 중이다.

소액결제 피해와 관련 해킹 여부에 대해 ‘조사 중’이라던 KT는 9일 발표한 입장 자료를 통해 “소액 결제 피해 고객에게는 어떠한 금전적 피해가 가지 않도록 사전조치 등 만전을 기하고 있으며 결제 한도 하향 조정 등 고객 피해 최소화 위해 최선의 노력을 다하고 있다”고 밝혔다. KT는 “지난 5일 새벽부터 비정상적인 소액 결제 시도를 차단했으며, 이후 현재까지 추가적인 발생이 확인되고 있지 않다”면서 “지금까지의 신고 건은 차단 조치 이전에 발생한 것으로 파악하고 있다”고 설명했다. KT는 개인정보 유출 가능성은 부인했다. KT는 “개인정보 해킹 정황은 없는 것으로 확인했다”면서 “경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다”고 밝혔다.

KT 내부에서는 소액 결제 피해에 대해 경영진이 책임을 져야 한다는 지적도 나온다. KT 소수 노조인 새노조는 9일 발표한 성명서에서 “KT는 반복되는 보안 사고와 인프라 관리 실패로 국민 피해를 방치해왔다”면서 “AI·디지털 전환이라는 화려한 구호 뒤에, 통신사의 본질적 책무인 인프라와 보안을 뒷전으로 밀어왔다”고 비판했다.

김종우 기자 kjongwoo@busan.com , 송현수 기자 songh@busan.com