계속되는 말 바꾸기와 늑장 대응···피해는 더 늘어나
브리핑서 숨긴 '서버 해킹'···총체적 부실 드러낸 KT
| 스마트에프엔 = 양대규 기자 | KT의 무단 소액결제 해킹 사태가 당초 알려진 특정 지역을 넘어 서울과 경기 수도권 전역으로 확산한 것으로 드러났다. 피해 지역과 규모가 계속 늘고 있는 가운데 KT가 사태 초기부터 정보를 축소하고 의도적으로 통제하려는 패턴을 보였다는 정황이 드러나고 있다.
경찰의 공식 통보 이후에도 이어진 안일하고 더딘 대응이 피해를 기하급수적으로 키웠다는 비판도 나오고 있다.
계속되는 말 바꾸기와 늑장 대응···피해는 더 늘어나
22일 업계에 따르면 사건 발생 후 피해자 수, 피해 금액, 개인정보 유출 범위 등 KT의 공식 발표가 거듭될수록 계속해서 상향 조정되며 이전의 발표를 스스로 뒤집고 있었다.
지난 18일 KT 구재형 네트워크기술본부장은 기자간담회에서 "피해 고객은 362명, 피해 금액은 2억4000만원"이라며 "9월 5일 차단 조치 이후에 현재까지 추가 피해는 없다"고 밝혔다. 이는 1차 발표 당시 278명, 1억7000만원이었던 피해 규모를 정정한 것으로, KT는 비로소 사태 수습에 나서는 듯 보였다.
하지만 18일 브리핑 이후 피해 지역이 당초 알려진 경기 광명, 서울 금천 등을 넘어 서울 서초·동작·관악구와 경기 고양시 일산동구 등 수도권 광범위한 지역에서 발생했다는 사실이 추가로 확인됐다.
KT가 초기 이번 무단 소액결제 사건을 특정 지역의 국지적 문제로 한정하려던 프레임이 완전히 뒤집혀진 셈이다.
또한 KT의 지연된 초기 대응도 문제다. 경찰은 지난 1일 연쇄적으로 발생하는 소액결제 사기의 심각성을 인지하고 KT에 분석을 요청했다. 하지만 당시 KT는 "KT는 뚫리지 않는다"며 사태의 심각성을 제대로 인지 못한 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당·대전 유성을)이 KT로부터 제출받은 자료에 따르면 8월 5일부터 9월 3일까지 KT가 확인한 피해 고객은 총 278명, 부정 결제는 527건이었다. 피해는 총 16일에 걸쳐 발생했다.
1일 수사기관이 KT에 분석을 공식 요청한 뒤에도 2~3일 이틀 동안 109건이 추가로 발생했다. KT가 경찰의 경고를 심각하게 받아들였다면 충분히 막을 수 있었던 피해였다.
황정아 의원은 "최소 8월 5일부터 이상 신호가 있었는데 KT가 이를 축소·은폐해 피해가 커졌다"며 "과학기술정보통신부는 즉시 전수조사를 실시해 현황을 투명하게 공개하고, 축소·은폐 정황이 확인되면 엄정 조치해야 한다"고 지적했다. 이어 재발 방지를 위해 “막대한 경제적 제재가 불가피하다"고 강조했다.
브리핑서 숨긴 '서버 해킹'···총체적 부실 드러낸 KT
KT의 대응에서 가장 비판받는 지점은 의도적인 정보 은폐 의혹이다. KT가 소액결제 피해 현황을 발표하던 18일 KT는 이미 또 다른 심각한 보안 침해 사실을 인지하고 있었음에도 보고가 늦었다는 지적이 나오고 있다.
21일 국회 과학기술정보방송통신위 소속 국민의힘 최수진 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 공개한 KT의 신고 자료를 보면 KT는 서버 침해 인지 시점은 지난 15일 오후 2시였다. 하지만 KT는 3일이 지난 18일 밤 11시57분에 KISA에 신고를 했다.
또한 KT는 18일 기자간담회에서는 이에 대해 단 한마디도 언급하지 않았다.
언론과 대중의 관심이 소액결제 문제에 집중된 틈을 타, 더 심각할 수 있는 서버 해킹 문제를 조용히 넘어가려 한 것이 아니냐는 의심도 나오고 있다.
KT는 피해 규모 집계 방식에서도 사건 규모를 축소를 했다는 의혹을 받는다.
KT는 해킹 피해를 ARS(자동응답전화) 인증 신호 탈취 사례로만 한정하여 공식 집계한 것으로 나타났다. 하지만 다수의 피해자들은 생체 인증이 포함된 'PASS 인증'이나 '카카오톡 인증'이 무단으로 사용되었다고 증언하고 있다. KT는 이런 사례를 공식 집계에서 제외했다.
이에 업계에서는 KT 해킹 사태에 대해 기술적 문제를 넘어선 신뢰의 위기라는 지적이 나오고 있다. 반복되는 말 바꾸기와 늑장 대응, 그리고 핵심 정보 은폐 정황은 국가 기간통신사업자로서 KT가 지녀야 할 책임감과 투명성을 의심케 할 수 있다는 것이다.
- KT '서버 침해' 인지 3일 뒤 보고
- 정부, 잇단 해킹사태에 “엄중 인식”···범부처 대책 착수
- KT, KISA에 서버 침해 정황 신고···"프랙·소액결제 등과 관련성 파악 안돼"
- KT "피해액 2억4000만원···2만명 정보 유출"
- 반복된 해킹 사태, 드러난 이동통신 3사의 '구조적 보안' 실패
- KT '폐기 서버' 로그 백업 발견··· 해킹 의혹 규명 가능성↑
- KT 무단 소액결제 "무차별적 침해 일어나, KT 근본적 책임"
- 과기정통부, "엄중한 사이버 위기 상황···기업 정보보안 강화 총력 당부"
- 경찰 접수 'KT 무단 소액결제' 214건···서초·동작 포함해↑
- 김영섭 KT 대표 “펨토셀 관리부실”···“사퇴 보다 사건 수습 우선”
- 과기정통부 "KT, 해지 위약금 면제 가능성"···KT "검토중"