한국디지털경제신문 김공탁 기자 | KT에서 발생한 무단 소액결제 피해 규모가 점차 드러나고 있다. 정부와 KT의 집계에 따르면 피해 건수는 총 278건, 피해 금액은 약 1억7천만 원에 달한다. 과학기술정보통신부는 이번 사태를 중대한 통신망 침해 사고로 규정하고 민관 합동 조사단을 꾸려 원인 규명에 착수했다.

10일 류제명 과기정통부 2차관은 정부서울청사에서 브리핑을 열고 “KT가 전체 통화 기록을 분석한 결과 무단 소액결제 피해 건수가 278건으로 확인됐다”며 “접수된 민원만 177건, 피해 금액은 약 7천800만 원에 이른다”고 밝혔다.

불법 기지국 통한 통신망 침입 확인

조사 과정에서 KT의 공식 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 통신망에 접속한 사실이 드러났다. 해당 기지국을 통해 비정상적인 데이터 트래픽이 발생했고, 이 과정에서 이용자의 휴대전화 번호가 악용돼 소액결제가 이뤄진 것으로 추정된다.

과기정통부 조사단은 SK텔레콤과 LG유플러스에도 동일 유형의 접속 시도가 있었는지 확인을 요청했다. 두 통신사에서는 불법 기지국 접속 사례가 발견되지 않았으며, 정부는 3사 모두에 신규 초소형 기지국 접속을 전면 차단하도록 지시했다.

피해액 전액 보상…위약금 면제 여부는 ‘추후 판단’

KT는 무단 소액결제 피해액 전액을 고객에게 청구하지 않기로 결정했으며, 과기정통부는 다른 통신사에도 동일한 피해 발생 시 같은 조치를 취할 것을 요구했고, 통신 3사 모두 이를 수용했다. 다만, KT가 전체 고객을 대상으로 문자 안내 등 개별 고지를 할지 여부는 아직 내부 검토 중인 것으로 전해졌다.

한편, 정부가 KT에 위약금 면제를 요구할지 여부에 대해 류 차관은 “민관 합동 조사단의 조사 결과에 따라 판단할 것”이라고 밝혔다. 이는 지난 4월 SK텔레콤 사이버 침해 사고 당시 정부가 위약금 면제를 요구했던 선례와 맞물려 주목된다.

“국민 신뢰 회복 위한 전면 보안 점검”

류 차관은 “미등록 기지국이 어떤 경로로 망에 접속했는지, 무단 결제가 어떤 방식으로 이뤄졌는지, 이용자 정보가 탈취됐는지 등을 면밀히 조사할 것”이라고 강조했다. 아울러 불법 기지국 외 다른 침해 요인 가능성도 배제하지 않고 조사하겠다고 밝혔다.

그는 “SKT 해킹 사태에 이어 이번 KT 소액결제 피해까지 연이어 발생한 상황을 엄중히 인식하고 있다”며 “통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 통해 근본적 대책을 마련하고, 국민이 안심할 수 있는 통신 환경을 구축하겠다”고 말했다.

업계에서는 이번 사태가 통신사 보안 관리 체계 전반에 대한 대대적 점검과 제도 개선으로 이어질 것으로 전망하고 있다.