'KT 해킹 사태'와 관련해 전해진 황당할 정도로 어처구니없는 소식

10일 정부 브리핑에 따르면 KT 자체 추산 피해 사례는 278건, 피해액은 1억 7000만 원에 이른다. 앞서 경찰이 파악한 것보다 더 큰 규모다. 정부는 불법 초소형 기지국이 KT 통신망에 접속한 사실도 확인됐다고 밝혔다.

류제명 과학기술정보통신부 제2차관은 브리핑에서 "피해자의 통화 기록 분석을 통해 미등록 기지국 접속을 지난 8일 오후에 확인했다"고 말했다.

이와 관련해 사건 초기 KT의 대응이 부적절했다는 비판이 나온다. 지난달 27일부터 피해 신고를 다수 접수한 경찰은 지난 1일과 2일, 두 차례에 걸쳐 KT에 피해 사실을 알렸다. 하지만 KT는 지난 8일에야 관련 기관에 침해 사실을 알렸다. 더욱이 사고 발생 시간은 확인할 수 없고 이상 징후도 없었다고 신고했다.

KT는 "당시 스미싱 감염으로 판단해 침해 사고로 신고하지 않았고, 구체적 피해자 명단과 원인을 확인하는데 시간이 필요했다"며 "지난 5일 새벽부터 소액결제를 차단했다"고 해명했다.

이런 가운데 김영섭 KT 사장이 책임을 피하지 못하게 됐다. 대규모 침해 사고에도 불구하고 초기 대응을 제대로 하지 못한 것은 물론 경찰의 피해 신고 통보를 받고도 일주일간 방치한 책임에서 자유롭지 못할 것으로 보인다.

KT새노조 관계자는 "타사의 경우 유심 교체, 이용자 주의 공지 등 최소한의 조치를 취했지만 김영섭 사장은 아무런 대응도 하지 않았다"고 비판했다. 실제로 김 사장은 11일까지 아무런 입장도 발표하지 않고 있다.

김 사장은 LG유플러스와 LG CNS 출신이다. 공교롭게도 이동통신업계 해킹 사태로 가장 큰 반사 이익을 보고 있는 곳이 해킹 사태를 겪지 않은 LG유플러스인 까닭에 회사 내에서도 뒷말이 나오고 있다. 앞서 김 사장은 KT 대표이사로 부임하자마자 스포츠단 예산을 깎는가 하면 LG CNS가 포함되 컨소시엄에 1조원대 통합시스템 개편 프로젝트를 맡겨 논란을 일으킨 바 있다.

보안업계에서는 범인이 불법 초소형 기지국을 차량에 싣고 다니며 네트워크를 가로채는 '워 드라이빙' 수법을 활용했을 가능성도 제기하고 있다. 경기 광명과 서울 금천구 등 인접 지역에 피해가 집중된 것으로 나타나면서, 범인이 장비를 이동식으로 운용하며 트래픽을 가로챘을 가능성이 있다는 분석이다.

시민단체들은 "신고된 피해는 빙산의 일각에 불과하다"며 "KT망 전체 이용자에 대한 전수조사가 이뤄져야 한다"고 주장했다. 개인정보보호위원회도 "개인정보 유출 의혹이 제기되고 있다"며 조사에 착수했다.

당국은 전날 추가 피해 발생은 없는 것으로 확인됐으며 같은 소액결제 피해가 있을 경우 금액을 청구하지 않기로 했다고 발표했다. 하지만 피해자들의 불안은 가시지 않고 있다. 피해자들이 모인 단체 대화방에는 '새벽 시간 다른 지역에서 자신의 사회관계망서비스 로그인 시도가 있었다' 등 불안을 호소하는 반응이 이어지고 있다.

경찰은 피해자들의 휴대전화가 무단 소액결제뿐 아니라 악성 앱, 코드 등에 감염된 것이 아닌지 파악하기 위한 포렌식도 진행하고 있다. 다만 포렌식 작업에 수일이 소요돼 업무 등으로 휴대전화를 제출할 수 없는 피해자들은 불안감이 크지만 쉽사리 포렌식을 선택하지 못하고 있다.