KT, 해킹 의혹 이후 서버 폐기 논란에 소액결제 피해 지역·금액 확산세
24일 국회 과방위 청문회 개최… 신뢰 회복 계기 될까?

해킹 늑장 대응 및 서버 폐기 등 은폐 논란, 소액결제 피해 확산 등으로 뭇매를 맞고 있는 KT. /인공지능 생성 이미지
해킹 늑장 대응 및 서버 폐기 등 은폐 논란, 소액결제 피해 확산 등으로 뭇매를 맞고 있는 KT. /인공지능 생성 이미지

KT가 최근 불거진 무단 소액결제 피해와 해킹 의혹 및 서버 폐기를 통한 은폐 논란으로 거센 후폭풍에 휘말렸다. KT는 소액결제 피해의 범위와 규모가 점점 늘어가고 있는데 가운데 서버 폐기 의혹, 피해 축소·은폐 정황이 잇따라 드러나면서 여론의 뭇매를 맞고 있다.

이러한 상황에서 국회가 오는 24일 청문회를 열어 진상 규명에 나선다. 여론은 이제 KT의 보안 논란과 그들이 내놓을 답변에 이목을 집중하고 있다. 

◇ “해킹 흔적 없었다”던 KT, 서버 폐기로 은폐 논란에 휩싸이다

이번 사태의 발단은 소액결제 피해가 알려지기 시작한 이전으로 거슬러 올라간다. 지난 7월 19일 한국인터넷진흥원(KISA)은 KT와 LG유플러스에 해킹 가능성을 통보했으며, 이어 지난 8월 9일 글로벌 보안 매체 '프랙'(Phrack)은 보고서를 통해 KT와 LG유플러스가 오랜 기간 해킹을 당했으며, 정보 유출 정황이 있다고 보도했다.

KT는 이러한 의혹 제기에 "침해 정황이 없다"고 답변했다. 하지만 KT는 8월 8일, LG유플러스는 8월 10일 프랙이 지적한 유출 데이터가 자사 정보임을 뒤늦게 인정했다.

문제는 그 뒤였다. KT는 지난 8월 1일 서버 2대를 폐기한 데 이어, 6일 4대, 13일 2대 등 추가 폐기한 것이 확인된 것이다.  KT는 "정상적인 절차를 밟은 서버 교체였다"고 답변했지만, 국회 과학기술정보방송통신위원회(이하 과방위) 이주희 더불어민주당 의원은 “해킹 의혹이 제기된 서버를 줄줄이 없앤 것은 납득하기 어렵다”고 지적했다.

KT의 이런 행보에 “증거인멸 아니냐”는 비판이 쏟아졌다. 다만 KT는 “은폐 의도는 없었다”며 억울함을 호소하고 있다. 실제 국회 과방위 박충권 국민의힘 의원이 확인한 바에 따르면, 폐기된 서버 로그 백업 파일이 존재하는 것으로 알려졌다. 해당 로그에는 서버 접근 기록, 작업 내역 등이 담겨 있어 해킹과 무단 결제의 연관성을 규명하는 핵심 증거가 될 수 있을 것으로 전망되고 있다. 

◇ 소액결제 피해 확산, 계속 추락하는 고객 신뢰

문제는 단순히 해킹 은폐 의혹에 그치지 않고 있다는 점이다. 이번 해킹 의혹은 지난달 말부터 9월 초까지 서울과 일부 수도권 지역에서 발생한 KT 소액결제 피해 때문에 알려졌다. 

더 큰 문제는 소액결제로 인한 고객 피해가 눈덩이처럼 불어나고 있다는 점이다. 최초 278명이던 피해자는 362명으로 늘었고, 피해액도 1억7000만 원에서 2억4000만 원으로 증가했다. 피해 지역도 경기 광명·부천에서 서울 동작·서초, 경기 고양 일산동구까지 확산됐다.

범행에 사용된 초소형 기지국(펨토셀) ID도 2개에서 4개로 늘었고, 국제단말기식별번호(IMEI), 휴대전화번호 등 민감한 개인정보까지 유출됐을 가능성이 제기되고 있다.

이러한 상황에서 보안 전문가들은 "이번 사태는 빙산의 일각일 뿐, 숨은 위협까지 전수 점검해야 한다”며 “보안 전담 인력뿐 아니라 시스템과 데이터 관리 전문가도 투입해야 한다”고 지적하고 있다.

이에 KT는 “비정상 결제 자동차단, 본인인증 강화 조치를 취했다”며 “성실하고 투명하게 조사에 협조, 정보를 공개하겠다”는 입장을 거듭 밝히고 있다. 

◇ 24일 예고된 국회 청문회… 신뢰 회복 시험대

24일 열리는 국회 과학기술정보방송통신위원회의 KT롯데카드 해킹사태 관련 청문회에 증인으로 출석할 것으로 예상되는 김영섭 KT 대표. /KT 제공
24일 열리는 국회 과학기술정보방송통신위원회의 KT롯데카드 해킹사태 관련 청문회에 증인으로 출석할 것으로 예상되는 김영섭 KT 대표. /KT 제공

이러한 상황에서 국회 과방위는 24일  KT·롯데카드 해킹사태 청문회를 연다. 국회 과방위는 이번 청문회에서 김영섭 KT 대표와 주요 임원을 증인으로 불러 서버 폐기 경위, 피해 축소 의혹 등을 집중 추궁할 것으로 전망된다. 

청문회에서 은폐·축소 의혹이 사실로 드러날 경우, GDPR(유럽 개인정보보호규정) 수준의 과징금, 집단소송제, 징벌적 손해배상제 도입 등 강력한 제재 논의로 이어질 가능성이 크다.

실제 정부도 KT와 롯데카드 등에서 발생한 정보유출 사태에 대해 대응 수위를 높이고 있다. 김민석 국무총리는 최근 “기업의 신고가 있어야만 조사가 가능했던 기존 체계를 바꿔 정부가 직권으로 조사할 수 있도록 권한을 강화하겠다”며 강력한 재발방지책을 예고했다.

하지만 KT 입장에서 의혹에 대한 질의에 적절한 해답을 해야하는 이유는 따로 있다. 이번 청문회가 고객 신뢰를 회복할 수 있는 마지노선이 될 가능성이 크기 때문이다. 

보안 업계 관계자는 "이번 청문회는 단순히 기업에서 발생한 리스크를 해명 자리가 아니라 통신·금융사 보안 체계 전반을 점검하고, 제도적 허점을 보완할 계기가 돼야 한다"며 "KT 사태는 우리 사회에 “보안은 선택이 아니라 생존이라는 냉혹한 교훈을 남기고 있다"고 말했다. 

 

 

관련기사
저작권자 © 그린포스트코리아 무단전재 및 재배포 금지