최근 전국 KT 가입자들을 대상으로 한 무단 소액결제 해킹 사건이 발생하며 큰 충격을 주고 있다. 이번 사건은 단순한 보안 사고가 아니라, 국가 기간통신망을 관리하는 기업의 보안 시스템과 위기 대응 실패를 여실히 드러낸 대표적인 사례다.
KT 소액결제 해킹은 누가?
이번 해킹은 기존의 스미싱이나 악성코드 유포 방식과는 차원이 다르다. 해커는 불법 초소형 기지국, 일명 ‘IMSI 캐처’를 차량 등에 싣고 이동하며, 특정 지역에서 KT 사용자의 트래픽을 가로챘다. 이를 통해 PASS, ARS 인증 등을 해커가 직접 처리하며 소액결제를 일으키는 방식으로, 피해는 주로 경기 광명시, 서울 금천구 등에서 집중적으로 발생했다.
이 방식은 단순한 결제를 넘어 사용자 고유 식별 번호(IMSI)와 통신 정보를 탈취할 가능성도 있어, 2차 피해 우려까지 제기되고 있다. 하지만 KT는 “개인정보 유출은 없었다”며 의혹을 전면 부인하고 있는 상황이다.
경찰 고지에도 ‘묵묵부답’…KT의 늑장 대응
문제는 사건 발생 이후 KT의 대응 태도다. 경찰은 9월 1일 KT 측에 피해 사실을 공식 전달했음에도, KT는 “KT는 해킹당할 수 없다”는 반응을 보이며 수일간 아무런 조치도 취하지 않았다.
실제로 KT는 보도가 나온 뒤인 9월 5일에야 관련 결제를 차단하고, 내부 시스템 점검에 나섰다. 이 과정에서 2차 피해까지 확산됐으며, 경찰 고지 직후 적극적인 조치만 있었다면 피해를 최소화할 수 있었다는 비판이 거세다.
또한 과학기술정보통신부에 제출한 ‘사이버 침해 신고서’에 "이상 징후는 없었다", **"사고 발생 시간은 확인 불가"**라고 기재한 부분도 사실상 사건 은폐 시도라는 비판을 받고 있다.
서버 조기 폐기 의혹…의도적 증거 인멸?
또 다른 논란은 KT가 해킹 통보를 받은 군포·구로 고객센터의 구형 서버를 예정보다 20일 이상 앞당겨 폐기한 사실이다. 해당 지역은 해킹 피해가 집중된 곳과 지리적으로 인접해 있어, 서버 폐기가 증거 인멸 시도 아니냐는 의혹이 제기되고 있다. KT 측은 “고객 동의 없이 상담 이력 제공이 어렵다”는 이유로 정보 제공을 거부하고 있다.
피해자들의 분통…자력으로 피해 파악
가장 큰 고통을 겪는 것은 바로 피해자들이다. 경기 광명에서 자영업을 하는 한 피해자는 주변 상인들에게 일일이 KT 이용 여부와 피해 사실을 확인하며 피해 현황을 자력으로 파악해야 했다. KT는 전체 가입자 대상 공지도 제대로 하지 않아, 주민들이 스스로 피해를 공유하고 대응하는 상황이 벌어진 것이다.
지금 필요한 것: 전면 점검과 공공 책임
서울 YMCA를 비롯한 시민단체들은 이번 사건을 단순 해킹이 아닌 국가적 통신재난으로 규정해야 한다고 주장하고 있다. KT는 지금이라도 모든 가입자에게 피해 가능성을 알리고, 전수 조사를 실시해야 하며, 정부는 민관 합동 조사단의 조사 결과를 투명하게 공개하고 재발 방지책을 마련해야 한다.
KT 해킹 사태 해결방안
9월 9일(화) KT 공식홈페이지에서 소액결제 해킹 관련 공개 입장 전문.
공식적으로는 차단 처리 이전에 발생한 해킹사건만 있고, 그 이후에는 다행스럽게도
결제된 건이 없다는 입장.
KT 측에서는 소액결제 이용내역 확인을 하며 이용 중단 처리에 나서고 있다.
하지만 개인도 스스로 해결방법을 찾고 조치를 하는 게 가장 확실한 방법이다.
위에 언급된 것처럼 사용내역 확인을 스스로 해보고,
결제된 내용이 있으면 고객센터로 전화해서 소액결제 원천 차단 신청을 하시길 바란다.