KT 가입자들을 대상으로 한 무단 소액결제 피해가 전국적으로 확산되며 충격을 낳고 있다. 피해 규모는 현재까지 278건, 금액은 약 1억7000만원으로 파악됐다. 정부와 경찰, 보안업계가 합동 조사에 착수했지만 범행 수법과 목적 등이 기존 해킹 사례와 달라 의문이 증폭되고 있다.

11일 김영섭 KT 대표는 서울 광화문 사옥에서 긴급 기자회견을 열고 "국민과 고객 여러분이 안심할 수 있도록 통신사의 의무를 다하겠다"며 고개를 숙였다. 그는 "상황을 철저히 점검하고 피해 확산을 막겠다"며 재발 방지 의지를 밝혔다.

KT는 피해 고객에게 조회 서비스와 유심 교체, 보호서비스 가입 절차를 문자로 안내하고 비정상 결제 자동 차단, 본인인증 강화, 전수조사 후 청구 면제 등 대응책을 내놨다. 피해 고객이 의심되는 메시지나 전화를 신고할 수 있도록 24시간 전담 고객센터도 운영 중이다.

KT는 자체 조사에서 불법 초소형 기지국(펨토셀)을 통한 국제이동가입자식별정보(IMSI) 유출 정황을 확인해 개인정보보호위원회에 신고했다. 보안업계는 차량에 기지국을 싣고 돌아다니며 신호를 가로채는 '워드라이빙' 수법 가능성을 제기했으나, 단순 신호 탈취만으로 본인인증을 통과하기 어렵다는 점에서 의문이 남는다.

망 서버 해킹이나 내부 시스템 침입 가능성도 거론되지만 KT는 "개인정보 해킹 정황은 없다"는 입장을 고수하고 있다.

경찰에 따르면 피해 사례는 주로 티머니 충전이나 상품권 구매 형태로 나타났다. 하지만 티머니 충전은 본인 명의로만 사용 가능해 해커가 직접 이익을 얻기 어렵다. 상품권은 제3자 사용이 가능하나 현금화 정황은 아직 확인되지 않았다.

한국인터넷진흥원은 '금전적 이득을 취했을 가능성'을 배제하지 않았지만 KT는 이를 부인하고 있어 해석이 엇갈린다. 결국 피해자들의 금전적 부담은 KT가 모두 면제하기로 했다.

과학기술정보통신부는 긴급 브리핑을 통해 "민관 합동 조사단을 구성해 원인을 규명하겠다"며 "추가 피해 방지에 총력을 다하겠다"고 밝혔다.

정부는 만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 망 접속을 전면 제한했다. 이번 사건의 성격과 피해 범위에 따라 앞서 SK텔레콤 해킹 사건처럼 위약금 면제 등 정부 차원의 추가 조치가 뒤따를 가능성도 거론된다.

이번 사태는 KT가 지난 7월 '정보보호 분야에 1조 원을 투자하겠다'고 선언한 지 불과 두 달 만에 발생했다. 초기 대응에서 원인을 '스미싱'으로 오인해 조치가 늦어진 점도 비판을 키우고 있다.

전문가들은 "펨토셀을 이용한 공격 가능성은 있지만 실제 결제로 이어지려면 추가 인증 정보가 필요하다"며 "아직 전례 없는 방식이라 원인 규명이 시급하다"고 지적한다. 이번 사건은 국내 이동통신 보안 체계의 허점을 드러냈다는 점에서 제도적 보완과 통신사 책임 강화, 보안 투자 실효성 검증이 불가피해졌다.