피해 건수 278건·17억원 달해
과기정통부, 합동조사단 꾸려
KT 가입자를 대상으로 한 휴대전화 소액결제 피해가 빠르게 확산하는 가운데 KT의 늑장 대응 논란까지 겹치면서 파장이 커지고 있다.
정부는 민관 합동 조사에 나섰다.
10일 경찰과 과학기술정보통신부 등에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경기남부경찰청 사이버수사대에 접수된 KT 소액결제 피해는 124건, 피해액은 8060여만원으로 집계됐다.
광명경찰서 73건(4730만원), 금천경찰서 45건(2850만원), 부천소사경찰서 6건(480만원) 등에 접수됐고 이외에도 과천·인천 부평·서울 영등포 등으로 확산하고 있다.
이날 오후 발표한 KT 자체 집계에서는 피해 규모가 더 늘어났다. KT는 피해 건수가 총 278건, 피해액은 17억원에 이른다고 밝혔다.
피해자는 모두 KT망 또는 KT망을 이용하는 알뜰폰 가입자다.
앞서 경찰은 최초 피해 신고 직후 KT 본사와 지점에 연락했으나 당시 KT 측은 “해킹은 불가능하다”는 입장을 내놓은 것으로 전해졌다.
그러나 피해가 잇따르자 KT는 광명 일대 통화 이력에서 불법 초소형 기지국(펨토셀) 접속 정황을 확인, 지난 8일 한국인터넷진흥원(KISA)에 신고했다.
이어 소액결제 한도 축소, 이상 패턴 탐지 강화, 피해 고객 청구 차단 등 뒤늦게 대책을 시행했다.
과기정통부는 KT 통신망에 등록되지 않은 불법 초소형 기지국 접속 사실이 확인됐다며 이번 사건을 중대한 침해 사고로 규정하고 합동조사단을 꾸렸다.
만일 사태에 대비해 통신 3사는 신규 초소형 기지국의 통신망 접속을 전면 차단하고 KT가 확보한 이상 트래픽 정보도 공유했다.
개인정보보호위원회도 KT·LG유플러스의 개인정보 유출 여부를 들여다보고 있다. 개인정보위는 “해외 보안 전문지에서 두 통신사 해킹 정황을 공개한 바 있다”며 “피해 신고가 이어진 만큼 구체적 경위 등을 조사할 것”이라고 했다.
/김혜진 기자 trust@incheonilbo.com