[뉴스토마토 이지은 기자]
KT(030200)가 무단 소액결제 사건을 축소하기 위해 11차례에 걸쳐 거짓 해명과 말 바꾸기를 반복한 것으로 드러났습니다. KT의 허위 주장 반복에 복제폰이 불가능하다는 주장도 믿을 수 없다는 국회 지적이 나왔습니다. 서버 침해에 따른 대규모 해킹 피해를 우려하는 목소리입니다.
국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원은 23일 "KT가 대규모 침해 사고를 단순 소액결제 피해 사건으로 축소하는 등 총 11차례에 걸쳐 거짓 해명과 말 바꾸기를 반복했다"며 "복제폰 생성 가능성을 부인하는 주장 역시 신뢰할 수 없어 전 고객 대상 SMS 고지와 유심 교체 등 적극적인 고객 보호 조치가 시급하다"고 말했습니다.
최수진 국민의힘 의원. (사진=최수진 의원실)
KT의 무단 소액결제 사건 조사 과정에서 추가 해킹과 정보 유출이 확인되는 가운데 소액결제 피해자는 당초에 278명이었지만, 불법 초소형 기지국 추가 확인됐고, 피해자는 362명으로 확대됐습니다. 피해액도 1억7000만원에서 2억4000만원으로 증가했습니다.
피해 지역도 서울 서남권에서 서초·동작구, 경기 고양시 일산동구까지 추가됐고, 가입자식별번호(IMSI), 단말기식별번호(IMEI), 휴대전화 번호 등 고객 개인정보 유출 정황까지 발견됐습니다.
이 과정에서 KT는 초기에 침해 정황 자체를 부인하다가 이후에는 "불법 소형기지국 해킹은 인정하되 서버 침해는 없다"고 해명했는데요. 그러다 지난 19일 KT는 서버 침해 흔적 4건과 의심 정황 2건을 지난 18일 밤 11시57분 한국인터넷진흥원(KISA)에 신고했다고 밝혔습니다.
KT가 지난 18일 제출한 침해 사고 신고서에 따르면 서버에 악성코드가 설치돼 민감 정보가 탈취된 흔적과 데이터가 원래 서버에서 다른 시스템으로 이동된 흔적이 발견됐는데요. 이로 인해 '복제폰 생성은 불가능하다'는 KT 의 주장도 신뢰하기 어렵다는 게 최수진 의원의 설명입니다. 복제폰 생성에는 IMSI, IMEI뿐만 아니라 인증키 값이 필요한데, 서버 침해가 확인 되면서 인증키 유출에 의한 복제폰 생성 가능성 또한 배제할 수 없다는 분석이 제기되고 있기 때문입니다.
현재 KT는 불법 초소형 기지국의 신호를 수신한 것으로 확인된 고객 2만명에 한해서만 SMS 고지와 유심 교체를 진행하고 있습니다. 하지만 실제 피해 지역이 계속 확대되고 있고, ARS 인증 외에도 패스(PASS) 인증을 통한 피해 사례와 카카오톡 무단 로그인 피해도 확인되고 있어 전체 고객의 보안이 위험에 노출돼 있다는 지적이 나오는 상황입니다.
무단 소액결제 사태 관련 KT 답변. (자료=최수진 의원실)
최수진 의원은 "서버 침해로 인한 대규모 정보 유출 가능성이 확인된 이상 2만명이 아닌 전 고객 대상 SMS 고지와 유심 교체를 검토해야 한다"고 지적했습니다.
최 의원은 또 "반복적으로 해킹 사실을 은폐·축소하고 있는 KT의 총체적인 사고 규모와 원인, 해법 등이 불명확해 KT 신규 가입자도 안전을 담보할 수 없는 상황"이라며 "KT의 부실 대응은 일벌백계하고, 사건에 대한 철저한 진상 규명과 함께 국민의 안전과 재산을 보호하기 위한 대책 마련이 시급하다"고 덧붙였습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지