최근 KT 고객을 대상으로 발생한 무단 소액결제 침해 사고는 이용자들에게 직접적인 금전적 피해를 야기하며 사회적 우려를 증폭시키고 있다. 과학기술정보통신부(이하 과기정통부)는 이러한 중대한 침해 사고에 대한 민·관 합동조사단을 구성하고 정밀 조사를 진행 중이라고 밝혔다. 이는 지난 4월 발생한 통신사 침해 사고에 이어 국가 배후 조직 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생하며 통신망 보안에 대한 근본적인 점검이 시급하다는 위기감 속에서 나온 조치다.
과기정통부가 파악한 바에 따르면, KT는 지난 9월 8일 19시 16분에 침해 사고 신고를 접수받았다. 사고 신고 직후 KT는 관련 자료 제출 및 보전을 요구받았으며, 당일 22시 50분 현장 출동을 통해 사고 상황 파악에 나섰다. KT 측은 사고 당일인 9월 5일 03시부터 이상 호 패턴을 인지하고 해당 트래픽을 차단했다고 밝혔으나, 당시에는 이용자 단말의 스미싱 감염으로 판단하여 침해 사고로 신고하지 않았다고 해명했다. 이후 피해자의 통화 기록 분석을 통해 미등록 기지국 접속 사실을 9월 8일 오후에 확인한 뒤에야 침해 사고로 신고하게 되었다.
이번 사고의 근본 원인으로 지목되는 불법 초소형 기지국에 대한 조사는 전국적으로 확대되었다. 과기정통부는 KT의 사고 파악 후 피해 확산을 방지하기 위해 특정 지역에 국한하지 않고 전국에 불법 기지국 존재 여부에 대한 조사를 요구했다. KT는 기운영 중인 기지국 전체를 조사한 결과, 다른 불법 기지국은 존재하지 않는다고 9월 9일 오후에 정부에 보고했다. 정부는 더 나아가 SK텔레콤과 LG유플러스에도 9월 9일 21시경 불법 기지국 존재 여부 파악을 요청하고, 동일 사안 확인 시 접속 차단 등 필요한 조치를 취할 것을 요구했다. SK텔레콤과 LG유플러스는 금일 오전 2차관 주재 긴급 점검 회의에서 불법 기지국이 발견되지 않았음을 보고했다. 또한, KT가 파악한 상세한 불법 초소형 기지국 정보를 타 통신사와 공유하여 보다 정밀한 조사가 이루어지도록 요청하였다. 현재 통신 3사는 만일의 사태에 대비하여 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있으며, KT가 파악한 불법 초소형 기지국에서의 이상 트래픽 정보도 타 통신사와 공유하여 점검할 수 있도록 조치했다.
현재까지 KT에 접수된 직접적인 관련 민원은 177건, 7,782만 원으로 확인되었다. KT 자체 파악 결과, 무단 소액결제로 인한 총 금전 피해액은 278건, 1억 7,000여만 원에 달하는 것으로 집계되었다. KT는 무단 소액결제로 인한 모든 피해에 대해 전액 청구하지 않기로 결정했으며, 과기정통부는 타 통신사에도 유사 피해 발생 시 이용자에게 피해 금액을 청구하지 않도록 요청했고 통신사들은 이를 수용했다.
정부는 민·관 합동조사단을 통해 이번 침해 사고의 원인 분석을 철저하고 투명하게 조사하여 근본적인 대책을 마련할 계획이다. 또한, 최근 통신사를 대상으로 한 침해 사고 증가 추세를 엄중히 받아들이고 통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 실시하여 재발 방지 대책을 발표할 예정이다. 이번 사건을 계기로 통신망 보안 강화 및 이용자 보호를 위한 실효성 있는 조치가 마련될지 귀추가 주목된다.
About the Author
