10일 오후 정부서울청사에서 진행된 기자단 브리핑에서 류제명 과기정통부 제2차관이 KT 고객 무단 소액결제 침해사고 관련 현황 을 설명하고 있다. 심화영기자

10일 오후 정부서울청사에서 진행된 ‘ KT 고객 무단 소액결제 침해사고’ 브리핑에서 KT 임원들이 기자들의 질문에 답하고 있다. 이날 KT에서는 최우형 KT 네트워크코어서비스본부 본부장과 구재형 KT 네트워크기술본부 본부장, 임효열 KT 신규서비스담당 상무가 참석했다. 심화영기자

[대한경제=심화영 기자] KT 가입자를 대상으로 한 무단 소액결제 피해가 최소 278건, 금액으로는 약 1억7000만원에 달하는 것으로 나타났다. 정부는 KT 통신망에 등록되지 않은 불법 초소형 기지국(펨토셀)이 접속된 사실을 확인하고 민ㆍ관 합동조사단을 꾸려 정밀 조사에 착수했다.

류제명 과학기술정보통신부 2차관은 10일 정부서울청사에서 현안 브리핑을 열고 “이번 사건을 중대한 침해 사고로 판단해 통신망 접속 경로, 인증정보 탈취 여부, 소액결제 가능 메커니즘 등을 면밀히 조사 중”이라며 이같이 밝혔다. 과기정통부는 지난 4월 SK텔레콤 유심 해킹 사건 이후 국가 배후 조직의 해킹 정황과 이동통신 소액결제 피해가 연이어 발생한 상황을 ‘엄중히 보고 있다’고 강조했다.

KT가 자체 집계한 피해 현황에 따르면 직접 접수된 민원은 177건ㆍ7782만원 규모지만, 전체 통화기록 분석 등을 통해 추가로 파악된 피해까지 합치면 총 278건ㆍ약 1억7000만원에 이른다. 피해자 상당수는 악성 앱을 설치하거나 링크를 클릭하지 않았는데도 새벽 시간대 모바일 상품권 구매ㆍ교통카드 충전 등 결제가 이뤄진 것으로 조사됐다.

정부는 불법 초소형 기지국의 KT망 접속 사실을 확인하고 지난 9일 오후 9시경 SK텔레콤과 LG유플러스에도 동일 유형의 불법 기지국 접속 여부 점검과 차단을 요구했다. 두 통신사에서는 현재까지 불법 기지국이 발견되지 않았다. 통신3사는 만일의 사태에 대비해 모두 신규 초소형 기지국의 통신망 접속을 전면 제한했고, KT가 확보한 이상 트래픽 정보는 타사에도 공유될 예정이다.

류 차관은 “미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 심층 조사할 것”이라며 “불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 들여다보겠다”고 말했다.

KT는 무단 소액결제로 인한 피해금액을 전액 고객에게 청구하지 않기로 했다. 과기정통부는 타 통신사에도 동일 유형의 피해 발생 시 이용자에게 청구하지 않도록 요청했고, 통신사들이 이를 수용했다.

이번 조치는 지난 8월 개인정보보호위원회가 SK텔레콤에 유심 해킹 사고 관련 역대 최대 규모 과징금(1347억9100만원)을 부과한 데 이어 KTㆍLG유플러스까지 확산된 ‘통신사 보안 리스크’에 대한 정부 차원의 전방위 점검 성격을 띤다. 정부는 민관합동조사 결과를 토대로 이동통신 전반의 보안ㆍ거버넌스 체계를 재점검하고 재발 방지책을 마련할 계획이다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉