시사위크=조윤찬 기자  KT 무단 소액결제 사태가 지난달 초부터 발생했다는 사실이 드러났다. KT는 9월 언론 보도가 나온 이후 가입자들에 해당 내용을 알렸는데 최초 피해는 1개월 이전이었다. 국회는 통신사 해킹 청문회를 진행할 예정으로, 관련 내용을 파고들 것으로 보인다.

◇ 8월 5일부터 무단 소액 결제 527건… 민관합동조사단, 지난 9일에야 구성

17일 황정아 더불어민주당 의원이 KT로부터 제출받아 공개한 자료에 따르면 무단 휴대폰 소액결제 피해는 8월 5일부터 한 자릿수로 조금씩 발생하고 점차 건수가 증가했다.

해커는 8월 5일부터 9월 3일까지 총 527건의 무단 소액결제를 진행했다. 피해 고객은 278명이다.

지난 4일 보도를 통해 알려진 사실은 ‘지난달 27일부터 서울 광명 일대에서 KT 무단 소액결제 피해 신고가 접수되고 있다’는 것이었다. 기존에는 KT 소액결제 피해는 지난달 말부터 이달 초까지 벌어진 일인 것으로 여겨졌다.

KT는 11일 기자간담회에서 불법 초소형 기지국 신호를 받은 1만9,000명 가운데 IMSI 유출 정황 고객이 5,561명이고, 소액결제 피해자는 278명이라고 설명했다.

KT가 밝힌 대응 경과를 보면 △9월 1일부터 4일까지 광명 일대 피해 발생 △5일 오전 3시 비정상 소액결제 시도 차단 △8일 한국인터넷진흥원(KISA) 침해사고 신고 △11일 IMSI(국제이동가입자식별번호) 유출로 개인정보보호위원회 신고 순으로 이뤄졌다.

9월부터 소액결제 피해 대응이 시작됐고, 278명 피해자 수를 알리면서도 8월 초부터 사태가 시작됐다는 점은 공개되지 않았었다.

이러한 점이 공개되기 이전에도 KT는 사태를 관망하며 늑장 대응하는 것으로 비판을 받았다. KT는 8월 5일에서 무려 한 달이 지난 9월 6일 KT닷컴 홈페이지를 통해 관련 내용을 가입자들에게 안내했다.

해커의 소액결제 건수 변화도 눈여겨볼 부분이다. 해커는 8월 5일부터 20일까지는 2~9건의 소액결제를 진행했다. 21일부터는 33건으로 늘어나고, 27일은 106건으로 대폭 증가했다. 이달 3일까지는 두 자릿수의 소액결제가 지속됐다.

황정아 의원은 소액결제 피해 초기에 KT가 적극 대응했다면 피해 건수가 대폭 증가하지 않았을 것이라고 봤다.

KT의 늦은 신고로 민관합동조사단 구성은 지난 9일에서야 가능했다. 이번 KT의 대응은 기업이 자율적으로 침해사고를 신고할 수 있게 한 ‘정보통신망법’의 문제점을 드러냈다. 민관합동조사단은 기업의 침해사고 신고가 있어야 구성될 수 있다. 외부 보안 전문가가 투입되는 민관합동조사단은 침해사고 원인을 파악하고 국민에 투명하게 공개하는 게 특징이다.

정치권은 침해사고 정황이 발견되면 기업이 신고하지 않아도 민관합동조사단이 구성되고 조사할 수 있도록 ‘정보통신망법’을 개정하는 논의에 들어갔다.

국회 과학기술정보방송통신위원회는 오는 24일 통신사 해킹 관련 청문회를 진행할 예정이다. 청문회에선 KT 무단 소액결제 사태와 함께, 북한 해킹 조직 김수키가 KT·LG유플러스·시큐어키를 대상으로 해킹 공격했다는 내용 등에 대해 살펴볼 것으로 전망된다. LG유플러스 서버 관리 보안 기업 시큐어키가 KISA에 침해사고를 신고하며 해당 김수키 해킹을 밝힌 해킹 전문지 프랙의 보고서에 대한 신뢰가 높아졌다.