[이코노미스트 라예진 기자] KT 이용자들이 무단 소액결제 침해 사고를 당한 가운데, 사고 이후 KT 대응에 대한 볼멘소리가 거세지고 있다. KT는 9월 11일 기자간담회를 열고 피해 관련 설명과 고객 보호 조치를 발표했지만 이미 사고 판단과 대응이 늦었다는 비판이 나온다. 

과학기술정보통신부는 지난 9월 10일 이번 사고에 대한 정황을 브리핑했다. 이에 따르면 KT가 이상을 처음 발견한 건 지난 9월 5일이다. 당시 KT는 이상 신호 패턴이 있음을 감지했으나 단순 단말의 스미싱 감염으로 판단하고 추가 신고를 하지 않았다. 하지만 관련 이상 접수가 계속해서 신고되자 3일이나 지난 9월 8일 오후에 미등록 기지국 접속을 발견, 침해사고 신고를 과기정통부에 접수했다. 

KT의 늑장 대처가 피해를 키웠다는 지적이 나온다. 이에 앞서 지난 9월 1일부터 경찰 신고 접수가 이뤄졌다는 보도도 공개됐다. 연합뉴스에 따르면 경찰은 KT 측에 지난 9월 1일 연쇄 소액결제 피해가 일어나고 있다는 사실을 알렸다. 당시 KT는 수사를 맡은 경찰 관계자에게 "KT는 뚫릴 수가 없다. 해킹당할 수가 없다"고 전한 것으로 알려졌다. 경찰 신고가 접수된 지난 1일, 나아가 KT가 공식적으로 이상을 감지한 지난 5일에라도 정확한 문제를 파악했다면 피해를 지금보다 줄일 수 있었던 것이다. 

이 같은 상황에 KT 내부 노조에서도 비판의 목소리가 나왔다. KT새노조는 이번 사안에 대해 공식 입장을 밝히며 늑장 대응을 꼬집었다. KT새노조 측은 “이번에도 KT 경영진은 늑장 대응과 은폐로 일관했다”며 “피해가 보고된 지 열흘이 지나서야 공지를 게시했고, 심지어 의심 원인을 알고 조치까지 취한 뒤에도 국회에는 ‘확실한 이상 정황이 없다’고 허위 보고했다"고 지적했다. 그 사이 소액결제 피해자는 계속 늘어 났다. 노조는 "위기를 감추고 모면하려는 태도는 국민을 기만하는 행위이며, 노동자들의 헌신으로 쌓아온 KT의 신뢰를 송두리째 무너뜨리고 있다”고 말했다. 

아무런 안내 없는 상황에 답답한 이용자들 

더 큰 문제는 KT가 11일 오후 기자간담회를 급하게 열었지만, 11일 오전까지 이용자들에게 직접적으로 사고를 설명하거나 문제 발생에 대한 사과 공지를 한 건도 올리지 않았다는 점이다. 전국적으로 퍼진 사고가 아니기 때문에 전체 공지가 어려울 수 있지만, 사고가 일어난 지역 차원에서도 어떠한 행위는 진행되지 않았다.

이에 광명, 금천, 부천 일대에서 신고가 우후죽순 일어났지만 해당 지역 KT 이용자들은 따로 피해 여부를 확인하는 방법 조차 몰랐던 것으로 알려졌다. 11일 오전 이번 사고에 대한 정황과 공식 설명을 질문하는 기자의 물음에도 KT 측은 "해당 사안에 할 말이 없다"는 입장을 밝혔다.

가장 답답한 건 KT 이용자들이다. 경기도 광명시에 사는 한 60대 KT 이용자는 “딸이 뉴스를 공유해줘서 이번 사건을 알았다”며 “고객 센터로 직접 전화해서 소액 결제가 됐는지 확인하고 전화를 끊었는데, 금전적 피해가 발생할 수 있는 아주 예민한 사건에 KT에서는 왜 아무 말도 하지 않는지 화가 난다. 주변에 70대 고령 KT 이용자들에게 이번 사건을 알려주며 피해 발생하지 않았는지 확인해보라고 고객센터 연락처를 알려주고 있다”고 말했다. 

서울 금천구에 사는 40대 KT 이용자는 “온 가족이 KT 이용자이기 때문에 뉴스를 보고 바로 고객센터에 전화했다”며 “제 명의로 된 휴대폰 소액결제 이용내역은 바로 확인이 가능했지만 어머니와 아버지 소액결제 내용을 확인할 수 없었다. 고령이시라 ARS 연결이 어려워 가족인 제가 부모님 정보를 확인시켜주고, 피해 여부만 확인하고 싶다고 설명해도 본인이 아니면 피해 여부 조차 확인할 수 없다고 했다. 전화할 당시 옆에 있어야만 확인할 수 있다고 해서 주말에 부천에 사시는 부모님 집에 방문해 다시 확인할 예정”이라며 토로했다.       

개인정보 해킹 없다던 KT,입장 바꿔  

개인정보 해킹 정황이 없다는 주장도 바뀌었다. 앞서 KT는 이번 사안에 대해 "개인정보 해킹 정황은 없는 것으로 확인됐다"고 강조했다. 하지만 11일 오후 진행된 KT 간담회에서는 입장을 바꿔, 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐음을 알렸다. 

KT는 조사 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악했고, 이 중 일부 고객의 IMSI 값이 유출됐을 가능성이 있음을 확인했다. 불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 이용자는 총 5561명이다. 

이 같은 상황에 전문가들은 소형 기지국 관리 소홀을 지적하고 있다. 권태경 AI보안연구회 위원장·연세대 정보대학원 교수는 “이번 사건은 실제 접속해야할 기지국과 사용자 사이자 사이에 끼어 들어서 정상 트래픽을 가로챈 ‘중간자 공격’ 형태이며, 이 같은 불법 기지국 위험성은 업계에서 계속해서 논의되고 있었던 사안”이라며 “소형 기지국 설치, 기기 유통, 관리 과정에서 부실한 점이 없는지 점검이 필요하다”고 설명했다. 

한편 KT는 11일 정보 유출 가능성 이용자에게는 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했음을 알렸다. 또 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원할 것을 발표했다.  

금전적 피해도 전액 청구하지 않을 것을 밝혔다. KT에 직접 접수된 민원은 177건에 피해금액은 7782만원으로 파악됐다. 이와 별도로 KT가 전체 통화기록을 자체 분석해 파악한 결과 피해는 278건에 1억7000여만원인 것으로 조사됐다. KT는 이 같은 금액을 청구하지 않을 계획이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지