KT 소액결제 사태, 늑장 대응·말 바꾸기 논란 속 피해↑…신뢰 회복 난망

KT 또 침해 흔적 뒤늦게 신고…“말 바꾸기” 비판 거세 23만대 펨토셀 관리 부실…“사각지대 방치” 지적 늘어난 피해, 피해자 362명·노출 고객 2만명… 조사 기간 3개월 한정

2025-09-19     임호동 기자
계속해서 피해 범위가 커지면서 각종 논란에 휩싸이고 있는 KT 소액결제 피해 사건. /인공지능 생성 이미지

KT의 무단 소액결제 사태에 대한 파장이 갈수록 커지고 있다. KT는 사고 발생 초기 단순한 결제 사고 수준으로 설명했지만 서버 침해 사실까지 드러나면서 사고 대응부터 향후 후속 조치까지 논란이 일고 있다.

이 과정에서 피해 규모는 늘어나고 있으며, 사고 수습 및 대응에 대한 신뢰가 흔들리고 있다. 이와 함께 검거한 용의자가 배후세력까지 언급하면서 이번 사건에 국제 해킹 조직이 뒷배로 존재한다는 의혹까지 불거지고 있다. 

◇ 잇단 '말 바꾸기'…뒤늦게 드러난 서버 침해

KT는 지난 18일 한국인터넷진흥원(KISA)에 자사 서버에서 침해 흔적 4건과 의심 정황 2건을 신고했다고 19일 밝혔다. 앞서 SKT 유심 해킹 사건 이후 외부 보안업체와 함께 약 4개월간 전사 서버를 점검한 결과라는 설명이다. 그러나 이 사실은 소액결제 피해가 불거진 지 보름이나 지난 시점에서야 발표됐다.

KT는 소액결제 사태가 알려지기 시작한 지난 4일부터 "개인정보 유출은 없다"고 강조해왔지만, 결국 사태를 인정하고 뒤늦게 사고 수습에 나선 바 있다. 특히 11일 진행된 소액결제 피해 관련 1차 브리핑 당시 IMSI(가입자식별정보)와 IMEI(국제단말기식별번호), 휴대전화 번호 유출 사실을 잇따라 인정한 바 있다. 이어 이번에는 서버 침해 정황까지 드러나면서 ‘늑장 대응·말 바꾸기’ 비판을 피하기 어렵게 됐다.

이와 함께 KT가 집계한 피해 규모도 커지고 있다.  지난 18일 KT는  KT 광화문 West 사옥(서울시 종로구 소재)에서 '소액결제 피해 관련 2차 브리핑'을 가졌다. 이날 KT는 1차 발표(지난 11일) 이후 이후 전수 조사와 패턴 분석을 거쳐 교통카드 충전 등 다른 유형의 피해도 추가로 확인하고, 고객 보호조치를 이행했다고 밝혔다. 

이로써 무단 소액결제 피해자는 당초 278명에서 362명으로 늘었고 피해액도 1억7000만원에서 2억4000만원으로 확대됐다. 불법 초소형 기지국(펨토셀) 신호에 노출된 고객은 2만명을 넘었다.

문제는 이 수치가 최근 3개월간 조사에만 한정됐다는 점이다. KT는 6월부터 9월 10일까지 2000만 건이 넘는 소액결제 ARS(자동응답전화)를 조사했다고 밝혔지만, 그 이전 범행 여부는 확인조차 하지 않았다. 결국 6월 이전 피해는 각 이용자가 직접 결제 내역을 일일이 확인해야 하는 상황이 됐다.

문제는 또 있다. KT가 보유한 펨토셀은 23만2000대로, 당초 알려진 것보다 15만 7000대보다 약 7만대 이상 많다는 것이다. KT는 이 중 최근 3개월간 사용 이력이 없는 4만3000대만 점검하겠다고 밝혔는데, 이같은 조치가 ‘임시방편’이라는 비판이 제기됐다.

최수진 국회 과학방송통신위원회 소속 의원(국민의힘)은 “사용 이력이 없는 7만5000대 가운데 일부만 조사하겠다는 것은 관리 사각지대를 방치하는 것”이라고 꼬집었다. 실제로 접속이 이뤄진 펨토셀은 전체의 67.6%에 불과하다.

◇ 체포된 용의자 "시키는 대로 했다"… 국제 범죄 조직 연루 가능성까지

사태는 국내를 넘어 국제 범죄 조직과의 연결 가능성으로 번지고 있다. 경찰은 지난 17일 경기도 광명과 서울 금천 일대에서 불법 펨토셀을 차량에 싣고 다니며 소액결제를 해킹한 혐의로 중국 국적 조선족 교포 A씨(48세)와 B씨(44세)를 체포했다. 

이들은 경찰조사에서 “시키는 대로 했다”며 “중국에 있는 윗선 C씨의 지시를 받았다”고 말한 것으로 알려졌다.

검찰은 아직 C씨의 신원을 특정하지 못했지만, 사건의 주범이 중국에 있는 것으로 보고 수사를 확대하고 있다. 피해가 단순 범죄를 넘어 조직적 해킹으로 이어질 수 있다는 우려가 커지는 대목이다.

◇ KT "정부 조사에 적극 협조"…신뢰 회복 쉽지 않아

이러한 상황에서 KT는 “정부 조사에 적극 협조해 침해 서버를 확정하고, 구체적 내용과 원인을 규명하겠다”고 19일 밝혔다. 그러나 이미 ‘늑장 신고’와 ‘말 바꾸기’ 논란이 확산된 상황에서 소비자 불신은 깊어지고 있다.

KT의 무단 소액결제 사태는 단순한 보안 사고가 아니라, 보안 관리 부실과 국제적 범죄조직 개입 가능성이 맞물린 복합 위기로 번지고 있다. 사태 수습은 물론, 소비자 신뢰 회복까지 갈 길이 멀어 보인다는 평가가 나오는 이유다.