KT가 잇따른 소액결제 피해 사태와 관련해 8일 밤 뒤늦게 해킹 당한 사실을 당국에 신고했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 KT로부터 8일 오후 7시16분 사이버 침해사고 신고 접수를 받고 KT에 관련 자료 보전을 요구(8일 오후 7시 50분)한 뒤 KT 서울 우면동 사옥을 방문해 상황을 파악했다.
정보통신망법은 정보통신서비스 제공자가 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과기정통부장관이나 KISA에 신고해야 한다고 규정하고 있다.
류제명 과기정통부 2차관은 "국민 피해를 최소화하기 위해 국내 최고 전문가들이 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편, 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.
KT는 "개인정보 해킹 정황은 없는 것으로 확인했다"며 "사건이 알려진 이튿날인 5일 새벽부터 비정상적인 소액결제 시도를 차단했고, 현재까지 추가적인 결제 피해 발생은 확인되지 않았다"고 밝혔다. 아울러 소액결제 피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다고 덧붙였다.
앞서 경기도 광명시와 서울 금천구에서는 지난달 26일부터 KT 이용자들의 휴대전화 소액결제로 수십만원씩 빠져나간 사건이 잇따라 발생해 8일까지 74차례에 걸쳐 4580만원이 결제된 것으로 조사됐다.
서울 영등포구에서도 소액결제 해킹 피해가 일어날 뻔한 사실이 뒤늦게 알려졌다. 영등포경찰서는 지난달 6일 오후 2시 휴대전화를 통한 상품권 결제로 49만5000원이 빠져나갔다는 KT 이용자 신고를 접수했다. 피해자는 곧바로 결제를 취소해 돈을 모두 돌려받은 것으로 파악됐다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사 중이다.
KT 새노조는 논평을 통해 "통신 3사 중 유독 KT에서, 그것도 특정 지역 가입자를 중심으로 피해가 집중적으로 발생했다는 사실은 KT 보안 체계의 심각한 취약성을 드러내고 있다"며 해킹 가능성을 제기했다. 이어 "정부와 KT는 독립적인 전문가 조사를 통해 이번 사태의 원인을 철저히 규명하고, 피해자들에게 책임 있는 보상과 재발 방지 대책을 내놓아야 한다"고 촉구했다.
