‘KT 소액결제’ 서초·동작·일산서도 발생…피해 광범위

[한국금융신문 정채윤 기자] KT(대표이사 김영섭닫기김영섭기사 모아보기) 무단 소액결제 피해가 당초 알려진 대로 경기 광명·서울 금천 등을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 일어난 것으로 뒤늦게 확인됐다. 이에 따라 KT 소액결제 이용자에 대한 전수조사와 수사 확대 필요성이 커질 전망이다.

9월 20일 KT가 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원에게 제출한 자료에 따르면, 기존 피해 지역으로 알려진 곳 외에도 서울 서초구·동작구, 경기 고양시 일산동구도 피해 지역으로 추가 확인됐다.

무단 결제 피해가 당초 경찰 수사 범위(경기 광명시·부천시·과천시, 서울 금천구·영등포구, 인천 부평구)보다 더 넓게 발생한 사실이 확인돼 전수조사가 요구된다.
KT는 처음 피해가 발생한 지점으로 서울 동작구, 관악구, 영등포구 일대를 지목했다. 8월 5일부터 8일까지 이 지역에서 15명이 26차례에 걸쳐 962만원 피해를 본 것으로 알려졌다.

범행을 저지른 이들은 8일과 11일, 서초구에서 3명을 상대로 6차례에 걸쳐 무단으로 소액결제 227만원을 가로챘다. 12~13일에는 경기 광명시에서, 15일에는 서울 금천구, 20일에는 경기 고양시 일산동구, 21일에는 경기 과천시에서 무단 소액결제 범행이 이어졌다.

이후 26일부터 기존에 알려진 대로 서울 금천구, 경기 광명시, 경기 부천시, 인천 부평구 등에서 다시 활동했다.

황 의원은 “KT가 범행 지역과 시기에 대한 구체적 정보를 더 빠르게 공개했다면 수사에 도움이 됐을 것”이라며 “이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 비판했다.

심지어 KT 무단 소액결제 사건이 처음 세상에 알려진 9월 4일과 5일에도 100건에 가까운 무단 결제가 있었던 것으로 확인됐다. 비정상적인 결제 시도를 KT가 차단하기 직전까지 무단 소액결제가 계속해서 진행된 것이다.

최초로 알려진 4일 이용자 36명에게서 36건의 피해(2499만원)가 있었고, 5일 11명이 14건(550만원) 무단 소액결제 피해를 봤다.

KT는 4일과 5일에 피해 건수가 없었다고 국회에 보고한 바 있다. 이후 1차 발표에서 피해자 수를 278명으로 집계했다가 4일과 5일 피해를 뒤늦게 포함해 362명으로 정정했다. 피해 건수 역시 1차 집계 당시 527건에서 2차 발표 시 764건으로 늘었다.

KT는 “5일 새벽 (KT가) 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다”고 밝혔다.

KT 피해 현황이 계속 확대되는 것은 자동응답전화(ARS)에 국한해 자의적이고 소극적인 대응을 하고 있기 때문이라는 목소리가 나온다. KT는 해킹범이 ARS 신호 탈취 외 다른 범행 수법을 썼을 가능성까지 고려했어야 한다는 지적이다.
KT는 해킹범이 피해자들의 휴대전화로 갔어야 할 ARS 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 ARS 수신 상황만 따져 집계하고 있다.

그러나 연합뉴스에 따르면 이 사건을 최초 제보한 경기 광명시 A씨는 자신이 하지 않은 패스(PASS) 인증을 제삼자가 한 기록이 남아있다고 전했다. 카카오톡 무단 로그인 경험을 밝힌 피해자들도 있었다.

IT 전문가들은 이번 사건이 단순히 특정 지역 기지국을 기반으로 해서 벌어진 범죄를 넘어 서버 해킹과 연계됐을 가능성도 내놓고 있다.

황 의원은 “KT 해킹 사태 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”면서 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다.

이어 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SK텔레콤 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com