KT의 무단 소액결제 피해가 걷잡을 수 없이 확산되고 있다. 당초 알려진 서울 서남권과 경기 일부 지역을 넘어 타 지역 피해 사례까지 추가로 드러났다. 현재는 ‘추정’에 불과한 단계지만, 수사 결과 사실로 드러나면 피해 규모도 더욱 확대될 전망이다.

1336만 가입자를 보유한 국내 통신사의 중앙 서버가 해커의 놀이터로 전락한 가운데, 전수조사가 불가피하다는 비판이 쏟아진다.

사태가 일파만파 확산하는 가운데, 이미 폐기된 것으로 알려졌던 KT 서버의 로그 기록이 별도로 백업된 사실이 확인되면서 의혹 규명의 단서가 될 수 있을지 주목된다.

22일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 KT에서 제출받은 자료에 따르면 KT 소액결제 해킹 피해 지역은 앞서 KT가 공식 발표한 규모보다 넓다.

▷서울 동작구·서초구·영등포구·관악구 ▷경기 광명시·과천시·고양시 일산동구 ▷인천 부평구 ▷경기 부천시 소사구 등지에서 발생한 것으로 확인됐다. 이 가운데 서울 동작구·서초구·영등포구, 경기 고양시 일산동구는 지난 발표에선 포함되지 않은 지역이다.

뿐만 아니라 KT가 당초 국회 보고에서 “피해 건수가 없다”고 밝혔던 4일과 5일에도 경기도 광명 지역에서 소액결제 피해 건수가 97건(각각 83건, 14건)에 달하는 것으로 나타났다. 피해액은 각각 2499만 620원, 549만 8300원으로 총 3048만 8920원이었다. 4일과 5일은 소액결제 해킹 피해 사실이 언론을 통해 보도됐을 무렵이다.

이에 대해 KT는 “피해 지역은 ‘추정 위치’로 수사를 통해 확인이 필요한 사항”이라며 “무단 소액결제 피해 관련, 현재까지 자체 파악한 모든 고객에게 개별 안내를 완료했다”고 해명했다. 하지만 이번에 밝혀진 피해 사실이 2차 때 발표한 피해 규모인 362명, 2억4000만원에 포함되지 않은 사례인 만큼, 추정이 사실로 드러날 시 피해 규모는 더욱 늘어날 전망이다.

KT의 늑장 대응과 말 바꾸기도 도마에 올랐다. KT가 여전히 무단 소액결제 피해 현황을 제대로 가늠하지 못하고 있는것 아니냐는 지적이 나온다.

KT는 불법 초소형 기지국(팸토셀)을 통해 5561명의 가입자식별번호(IMSI)가 유출된 것이 확인되며 대국민 사과에 나선 11일 “서버 해킹 정황은 없다”고 수차례 밝혔다. 하지만 18일 오후 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다. KT는 15일 오후 이미 서버 침해 정황을 인지하고 있었음에도 사흘 뒤에야 신고했다. 현행법상 기업은 해킹 피해를 최초로 확인한 이후 24시간 이내에 신고해야 한다. 설상가상 KT는 어떤 서버가 침해를 당했는지, 또 어떤 정보가 유출됐는지도 파악하지 못한 것으로 알려졌다.

이에 업계 안팎에서는 유심인증키 등 민감한 개인정보가 유출됐을 가능성 등을 배제하기 힘든 만큼, 전수 조사를 실시해야 한다는 목소리가 커지고 있다.

김장겸 의원은 “KT의 당초 해명과 달리 해킹으로 인한 침해 정황과 소액결제 피해가 계속 늘어나고 있다”며 “축소·은폐하려던 시도가 있었는지, 추가 피해가 얼마나 더 있는지 반드시 따져 책임을 묻고 국민이 안심할 수 있도록 제도 개선에 최선을 다할 것”이라고 말했다.

KT 사태 의혹이 해소될 수 있을지도 관건이다. 국민의힘 박충권 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼있음을 확인하고 이를 합동조사단에 공유했다.

앞서 KT는 중국 배후로 추정되는 해킹 조직이 정부 기관을 비롯한 KT와 LG유플러스를 해킹했다는 의혹과 관련, 한국인터넷진흥원(KISA)으로부터 해당 내용을 전달받고 원격상담시스템 구형 서버를 당초 계획보다 앞당겨 폐기했다는 의혹을 받았다.

한편, KT를 비롯해 롯데카드도 고객 정보 유출 피해가 일파만파 확대되면서 방송통신위원회는 롯데카드 피해 긴급 점검에 들어갔다. 박혜림 기자