KT, 대통령 질책에 긴급 기자회견… 소액결제 피해 발생 12일 만에 공식 사과

KT가  1일 최근 불거진 무단 소액결제 사고와 관련해 공식 사과와 대책을 내놨다. 첫 피해 신고가 접수된 지 12일 만이자 이재명 대통령의 강력한 질책 이후 한 시간만의 일이다. 

특히 뒤늦은 사과에도 그동안의 안일한 대응에 대한 반성은 빠진 채였다. 이에 보여주기식 대책이라는 비판도 나온다.

◇ 李 대통령 “KT 해킹 사태, 은폐·축소 의혹…책임 물을 것”

이재명 대통령은 11일 오후 2시 용산 대통령실에서 열린 수석보좌관회의에서 KT 소액결제 사고를 직접 언급했다.

이 대통령은 “전모를 속히 확인하고 추가 피해 방지에 적극 나서야 한다”며 “은폐·축소 의혹까지 제기되고 있는데 이를 분명히 밝혀 책임을 명확히 물어야 한다”고 지적했다.

이어 “기업은 보안 투자를 불필요한 비용으로 여기지 않는지 되돌아봐야 한다”며 “정부도 근본적 해결에 힘을 모아 달라”고 당부했다. 대통령의 발언은 KT의 미흡한 초기 대응을 겨냥한 질책으로 해석된다.

실제 KT에서는 최근 경기도 광명·부천, 서울 금천구 등에서 고객의 정보를 이용한 소액결제 피해 사고가 발생했다. 과학기술정보통신부와 KT의 조사에 따르면 이번 사건의 피해는 총 278건, 피해액은 약 1억7000만 원으로 추산된다.

더 큰 문제는 이번 사건이 확산된 배경에 KT의 안일한 대응이 있다는 점이다. 경찰은 지난달 27일 첫 신고 접수 후 1일 KT에 연쇄 피해 사실을 알렸다. 그러나 KT는 “해킹으로는 발생할 수 없는 일”이라며 경찰의 제보를 묵살했다. 

이후 사고에 대한 보도가 이어지자 KT는 지난 5일 새벽부터 비정상적인 소액결제 시도를 차단하는 조치를 내렸고, 지난 8일 한국인터넷진흥원(KISA)에 소액결제 사태를 사이버 침해 사실로 신고했다.

경찰의 제보 이후 4일이나 지난 시점에 조치를 내렸고, 일주일이나 지난 시점에 해킹을 인정한 것이다. 이러한 늑장대응은 소비자는 물론 대통령까지 질책하는 사안이 됐다. 

◇ K, 대통령 발언 직후 긴급 사과 기자회견… 싸늘한 여론

KT는 이 대통령의 발언 직후인 11일 오후 3시 서울 광화문 사옥에서 긴급 기자회견을 열었다. 기존에 예고되지 않은 행사였다.

이날 긴급기자회견에서 김영섭 KT 대표는 "소액결제 피해 사고로 고객들께 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다"며 "피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다"고 공식 사과했다.

물론 KT는 KISA에 자진신고 직후인 9일 입장문을 발표하며, "고객 피해 발생 등 심려를 끼쳐 송구하다"는 입장을 밝혔지만 임직원이 나서서 공식 사과한 것은 이번이 처음이다. 5일 사고를 인지하고 소액결제 시도 차단 조치를 내린지 6일이나 지난 시점이다. 

이날 기자회견에서 KT는 피해 고객 지원과 보상 절차, 재발 방지책 등을 발표했다.

우선  KT는피해 고객 지원을 위해 비정상 결제를 자동 차단하고 본인 인증 절차를 강화했으며, 전수 조사를 통해 피해가 확인된 고객의 소액결제 청구를 면제했다. 또 24시간 전담 고객센터(080-722-0100)를 개설해 피해 신고와 상담을 받을 수 있도록 했다.

그러나 이날 발표 내용은 이미 9일 공지한 방안과 크게 다르지 않았다. 발표 시점만 달라졌을 뿐이라는 점에서 “대통령 질책 직후 급조된 보여주기식 대응”이라는 비판이 나왔다.

한 소비자단체 관계자는 “보안은 사후 대응이 아니라 사전 예방이 핵심인데, KT가 위기관리 능력에서 큰 한계를 드러냈다”며 “재발 방지책이 선언적 차원에 머무를 경우 신뢰 회복은 더 어려워질 것”이라고 말했다.

◇ 이례적인 불법 초소형 기지국 해킹 사태… IMSI 유출 가능성도 드러나

한편, 이날 발표된 KT의 자체 조사 결과는 사태의 심각성을 더하고 있는 모습이다. 이번 소액결제 피해는 해커가 불법 초소형 기지국(펨토셀)을 이용해 이용자의 유심에 저장된 고유 식별 정보인 '국제이동가입자식별정보'(IMSI)를 탈취해 발생한 사건으로 파악됐다. 

IMSI는 가입자 본임을 증명하는 핵심 정보로, 평소에는 보안시스템이 이 정보를 대조해 해킹을 차단한다. 해커들은 불법 기지국에 접속을 유도해 IMSI를 탈취, 해당정보로 인증시스템을 우회해 소액결제를 일으킨 것으로 파악된다. 

문제는 IMSI 유출 가능성이 있는 고객이 5561명에 달한다는 점이다. 이에 KT는 재발 방지를 위해 3중 차단 시스템을 구축했다고 발표했다. 우선 관리 시스템에 등록되지 않은 불법 초소형 기지국의 접속을 원천 차단하고, 결제 인증 과정에서 비정상 호출 패턴을 감지해 차단하는 기능을 적용했다. 또한 매일 전체 소액결제 건에 대한 모니터링을 통해 유사한 사건을 탐지하고 차단하는 기능을 개발 중이라고 밝혔다.

이와 함께 KT는 5561명의 IMSI 정보 유출 정황을 인정하며 11일 개인정보보호위원회에 신고했으며, 이날 오후 5561명의 고객에게 문자메시지를 발송해 개인정보보호위원회 신고 사실과 피해 여부 조회 방법, 무료 유심 교체 및 보호서비스 가입 안내를 제공했다.

KT는 불법 기지국 신호를 수신한 고객 전원에게는 무료 유심 교체를 지원하고, 관련 서비스 가입도 무료로 제공한다는 방침이다. KT는 원활한 교체를 위해 충분한 유심 물량을 확보했다고 설명했다.

김영섭 대표는 "KT는 과학기술정보통신부, 개인정보보호위원회, 경찰청과 적극 협조하고 있으며, 사고 발생 원일을 철저히 규명할 것"이라며 "현재까지 상황을 철저히 반성하고 국민과 고객 여러분들이 안심할 수 있도록 통신사의 의무와 역할을 다하겠다"며 고개를 숙였다.