"광명·금천 지나가기만 했는데 71만원 결제됐다"...KT, "확인된 바 없다"
KT 이용자를 대상으로 한 소액결제 피해가 수도권 곳곳으로 확산하는 가운데, 피해 지역인 경기 광명과 서울 금천구를 지나가기만 했는데도 휴대폰에서 돈이 빠져나갔다는 주장이 나오면서 사용자들의 불안이 고조되고 있다. 특히 해커들이 존재하지 않는 '유령 기지국'을 만들어 통신망을 해킹했다는 의혹이 제기되면서 KT의 보안 시스템에 대한 우려도 커지고 있다. 10일 <메트로경제신문> 취재를 종합하면, KT 가입자들의 휴대폰 소액결제 피해가 수도권 전역으로 확대하는 와중에 익명 커뮤니티 블라인드에 '광명·금천 일대를 지나간 휴대폰에서 수십만원이 결제됐다'는 글이 게시돼 이용자들이 불안해하고 있다. 작성자는 해킹된 날 뉴스에 나오는 광명·금천구 지역을 차로 지나간 적 있는 친구의 휴대폰에서 새벽에 71만원이 소액결제로 빠져나갔다고 주장했다. 이 글은 현재 삭제된 상태이나, 이미 각종 경로로 퍼져 나가고 있다. 해당 주장의 사실 여부에 대해 KT 관계자는 "일단 저희가 확인한 바에 의하면 아직까지 그 점은 발견하지 못했다"면서 "경찰 조사 중인 관계로 구체적인 설명이 어려운 점 양해 바란다"고 답변했다. 유령 기지국을 통한 소액결제는 해커가 만든 가상 기지국에 KT 이용자의 휴대전화가 접속되면 가입자 식별번호 등 주요 개인 정보가 해킹되는 과정에서 이뤄진다. KT는 자체 조사 중 광명 지역 피해자들의 통화 이력에서 KT가 관리하지 않는 미상의 기지국 ID를 발견했다. 회사 측은 지난 8일 오후 3시경 광명 일대 피해 고객의 통화 이력에서 불법 초소형 기지국 접속 정황을 확인해 같은 날 오후 7시16분 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. KT는 "점검 결과, 현재 통신망에 접속된 불법 기지국은 없다"며 "관리 절차 강화를 통해 비정상 접속을 원천 차단했다"고 밝혔다. 사용자들이 소액결제 내역을 직접 조회하지 않는 이상 피해 사실을 알기 어렵다는 지적에 KT 관계자는 "올 9월 사건 발생 이후로는 비정상적으로 탐지되는 건은 차단해놨고, 이미 결제가 된 사항에 대해서도 모니터링을 통해 보고 있다"면서 "비정상적인 결제 건은 고객에게 전화가 간다. 전담 센터도 운영 중이며 관련해 공지 글을 올렸다"고 해명했다. 소액결제 추가 피해를 막기 위한 회사 측의 조치에도 KT 이용 고객들이 쉽사리 근심을 내려놓지 못하는 까닭은, 소액결제를 차단해둔 상황에서 한도가 임의로 상향 조정돼 수십만원의 결제가 진행됐다는 피해자 제보가 나오고 있어서다. 이와 관련해 KT 관계자는 "지금 피해가 상품권 구매에 집중돼 있다"며 "상품권을 구매 가능한 판매 업종에서 10만원 이상 결제를 막아놨다"고 말했다. 이어 "고객들이 개인적으로 할 수 있는 것으로는 소액결제 원천 차단이 있다"며 "이렇게 되면 소액결제가 아예 안 된다"고 덧붙였다. 다만, 이 경우 추후 소액결제를 희망할 때 원상 복구가 불가능하다는 단점이 존재한다. KT는 피해 고객이 경찰서에 신고해 피해 사실이 입증되면 전액 보상하겠다는 방침이다. KT는 불법 초소형 기지국의 통신망 접속을 전면 봉쇄하고, 피해 고객에 대한 금전적 피해 보상을 약속했음에도, 지난달 말 최초 피해 제보 이후 열흘 넘게 적극적인 대응을 하지 않았다는 비판을 받고 있다. 첫 피해 사례가 확인된 게 지난달 27일이었지만, KT는 이달 6일에서야 홈페이지에 공지사항 형태로 공식 안내를 했다. 문자 통지나 개별 고지가 없었던 점에 대해 KT는 별도의 해명을 내놓지 않았다. 한편, 이날 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 집계된 KT 소액결제 피해 사례는 총 124건이며, 피해금액은 8060만원에 달한다. 광명경찰서가 73건(피해액 4730만원)으로 가장 많았고, 이어 금천경찰서 45건(2850만원), 부천소사경찰서 6건(480만원) 순이었다.
