서울 서초·동작구·경기 고양서도 무단 소액결제피해자 362명·피해금액 2억4170만원까지 확대'복제폰' 가능성도 제기···"피해 전수조사해야"
무단 소액결제 사건으로 시작된 KT 해킹 사태가 겉잡을 수 없이 커지고 있다. 서울 서남권·경기 일부 지역에 국한된 소규모 피해로 끝나는가 싶더니, 수도권 전역에서 추가 범죄 사례가 고개를 들고 있다.
심지어 당초 회사 해명과는 달리 해커의 서버 침투 정황까지 발견되면서 '복제폰'을 통한 추가 피해 가능성을 배제하기 어렵다는 분석도 나온다. 이에 일각에서는 정부가 나서 피해 전수조사에 나서야 한다고 촉구한다.
22일 국회 과학기술정보방송통신위원회 황정아 의원(대전 유성을)이 KT로부터 제출받은 자료에 따르면, 무단 소액결제 피해는 당초 알려진 서울 서남권·경기 일부 지역을 넘어 ▲서울 서초구·동작구 ▲경기 고양시 일산동구 등에서도 일어났다.
이로써 KT가 지목한 무단 소액결제 피해 발생 기간(8월 5일~9월 5일)에 확인된 피해자는 362명(결제건수 764건), 피해금액은 2억4170만원으로 늘었다. 지난 11일 최초 브리핑 때(278명·1억7000만원)와 비교하면 금액 기준으로 2배 정도 확대된 셈이다. 다행인 건 KT가 비정상적인 결제 시도 차단한 지난 5일 이후 추가적인 피해사례가 발견되지 않았다는 점이다.
다만 안심하기엔 이르다는 게 업계 중론이다. 조사가 진행될수록 확산하는 '피해 사실' 탓이다. 일례로 회사는 무단 소액결제 사건이 알려진 초기 "개인정보 유출 정황은 없다"고 장담했다. 그러나 지난 11일 있었던 첫 브리핑 때 돌연 "펨토셀 2대로 1만9000여명의 신호를 수신했고, 이 가운데 5561명의 국제이동가입자식별번호(IMSI)가 유출된 정황을 발견했다"고 말을 바꿨다.
일주일 뒤인 18일 열린 두 번째 브리핑 때는 "범행에 사용된 펨토셀의 수가 4개(수신 인원 2만309명)로 늘고, 유출된 정보도 IMSI에 더해 국제단말기식별번호(IMEI)와 휴대전화 번호까지 확대됐다"고 밝혔다. 그 다음날에는 전사 서버 점검 과정에서 "침해 흔적 4건과 의심 정황 2건을 확인해 한국인터넷진흥원(KISA)에 신고했다"고 알렸다.
만약 인증키값이 보관된 서버까지 침해됐다면 '복제폰'을 통한 추가 범죄가 있었을 가능성도 배제하기 어려워 사안은 훨씬 커진다. 황정아 의원은 "KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다"면서 "지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다"고 촉구했다.
그러면서 "범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다"고 비판했다.
이에 대해 KT 관계자는 "내용이 추가 확인되는 시점에 맞춰 발표해오고 있다"며, 사건을 은폐·축소할 의도는 아니었다고 해명했다. 이어 "사건 규명을 위해 다방면으로 분석하고 있고 성실하고 투명하게 발표한다는 방침은 지속되고 있다"면서 "앞으로도 수사, 조사에 적극 협조하고 사건 규명하는 데 최선을 다하겠다"고 덧붙였다.
한편 오는 24일 국회 과학기술정보방송통신위원회에서 열릴 예정인 해킹 관련 청문회에서도 이와 관련한 질타가 있을 것으로 예상된다. 국회 과방위는 이날 ▲김영섭 KT 대표이사 ▲서창석 KT 네트워크부문장(부사장) ▲황태선 KT 정보보안상무(CISO) 등을 증인으로 채택하고, 소액결제 사건 및 서버 침해 관련 의혹을 집중 파헤칠 계획이다.
심지어 당초 회사 해명과는 달리 해커의 서버 침투 정황까지 발견되면서 '복제폰'을 통한 추가 피해 가능성을 배제하기 어렵다는 분석도 나온다. 이에 일각에서는 정부가 나서 피해 전수조사에 나서야 한다고 촉구한다.
);)
이로써 KT가 지목한 무단 소액결제 피해 발생 기간(8월 5일~9월 5일)에 확인된 피해자는 362명(결제건수 764건), 피해금액은 2억4170만원으로 늘었다. 지난 11일 최초 브리핑 때(278명·1억7000만원)와 비교하면 금액 기준으로 2배 정도 확대된 셈이다. 다행인 건 KT가 비정상적인 결제 시도 차단한 지난 5일 이후 추가적인 피해사례가 발견되지 않았다는 점이다.
다만 안심하기엔 이르다는 게 업계 중론이다. 조사가 진행될수록 확산하는 '피해 사실' 탓이다. 일례로 회사는 무단 소액결제 사건이 알려진 초기 "개인정보 유출 정황은 없다"고 장담했다. 그러나 지난 11일 있었던 첫 브리핑 때 돌연 "펨토셀 2대로 1만9000여명의 신호를 수신했고, 이 가운데 5561명의 국제이동가입자식별번호(IMSI)가 유출된 정황을 발견했다"고 말을 바꿨다.
일주일 뒤인 18일 열린 두 번째 브리핑 때는 "범행에 사용된 펨토셀의 수가 4개(수신 인원 2만309명)로 늘고, 유출된 정보도 IMSI에 더해 국제단말기식별번호(IMEI)와 휴대전화 번호까지 확대됐다"고 밝혔다. 그 다음날에는 전사 서버 점검 과정에서 "침해 흔적 4건과 의심 정황 2건을 확인해 한국인터넷진흥원(KISA)에 신고했다"고 알렸다.
만약 인증키값이 보관된 서버까지 침해됐다면 '복제폰'을 통한 추가 범죄가 있었을 가능성도 배제하기 어려워 사안은 훨씬 커진다. 황정아 의원은 "KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다"면서 "지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다"고 촉구했다.
그러면서 "범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다"고 비판했다.
이에 대해 KT 관계자는 "내용이 추가 확인되는 시점에 맞춰 발표해오고 있다"며, 사건을 은폐·축소할 의도는 아니었다고 해명했다. 이어 "사건 규명을 위해 다방면으로 분석하고 있고 성실하고 투명하게 발표한다는 방침은 지속되고 있다"면서 "앞으로도 수사, 조사에 적극 협조하고 사건 규명하는 데 최선을 다하겠다"고 덧붙였다.
한편 오는 24일 국회 과학기술정보방송통신위원회에서 열릴 예정인 해킹 관련 청문회에서도 이와 관련한 질타가 있을 것으로 예상된다. 국회 과방위는 이날 ▲김영섭 KT 대표이사 ▲서창석 KT 네트워크부문장(부사장) ▲황태선 KT 정보보안상무(CISO) 등을 증인으로 채택하고, 소액결제 사건 및 서버 침해 관련 의혹을 집중 파헤칠 계획이다.
뉴스웨이 임재덕 기자
Limjd87@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글