작정하고 숨겼나... KT, 무단 소액결제 피해 은폐 의혹

KT 무단 소액결제 피해가 처음 알려진 지역을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 뒤늦게 확인됐다고 연합뉴스가 21일 보도했다.

피해가 당초 경찰 수사 범위였던 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평을 넘어 확산된 사실이 드러나면서 KT 소액결제 이용자 전수조사와 수사 확대 필요성이 제기되고 있다.

KT가 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원에게 전날 제출한 자료에 따르면, 피해 발생 지역에 서울 동작구, 서초구, 고양시 일산동구까지 포함돼 있다.

KT가 밝힌 피해 발생 초기 시점은 지난달 5일부터 8일까지다. 이 기간 서울 동작구·관악구·영등포구에서 15명이 26차례 무단 소액결제를 당해 962만원의 피해가 발생했다. 이어 8일과 11일에는 서울 서초구에서 3명이 6차례에 걸쳐 227만원 피해를 봤다. 이후 12~13일 광명시, 15일 금천구, 20일 고양시 일산동구, 21일 과천시에서도 같은 수법이 이어졌다. 26일부터는 금천구, 광명시, 부천 소사구, 인천 부평구 등에서 추가 피해가 발생했다.

황 의원은 "범행 지역과 시기에 대한 구체적 정보가 더 빨리 공개됐다면 수사에 도움이 됐을 것"이라며 "KT가 이제야 일부 정보만 내놓는 것은 납득하기 어렵다"고 지적했다.

또한 지난 4~5일에도 100건에 가까운 무단 소액결제가 발생한 것으로 확인됐다. 최초 집계 당시 피해자가 278명으로 발표됐으나, 이 기간 피해가 포함되면서 362명으로 늘었고 피해 건수도 527건에서 764건으로 증가했다. 피해 금액은 4일 36명이 83건(2천499만원), 5일 11명이 14건(550만원)이었다.

KT는 "5일 새벽 비정상적인 소액결제 시도를 차단한 이후 피해는 발생하지 않고 있다"고 해명했다.

그러나 피해 범위가 계속 확대되는 것은 KT가 자동응답전화(ARS)에만 국한해 소극적으로 집계했기 때문이라는 지적이 나온다. 해킹범이 피해자의 휴대전화로 가야 할 ARS 신호를 가로채 결제에 성공한 경우만 파악한 것이다.

광명시 거주 피해 제보자 A씨는 "PASS 인증 기록에 내가 하지 않은 인증이 남아 있다"고 밝혔으며, 다른 피해자들은 카카오톡 무단 로그인 사례도 제보했다.

황 의원은 "KT 해킹 사태가 밝혀질수록 KT의 거짓 해명이 드러나고 있다"며 "소액결제가 이뤄진 모든 고객에게 직접 결제 내역을 알리고 피해 전수조사에 나서야 한다"고 촉구했다. 그는 "고의적 축소·은폐 시도를 반복한 KT에는 SKT 때보다 더 강력한 제재와 피해 배상 조치가 필요하다"고 말했다.