KT가 소액결제 피해자에 대한 100% 보상 책임을 약속했지만, 실제 피해자들은 금전 손실 못지 않게 개인정보 유출로 인한 불안과 고통이 크다고 호소하고 있다.
KT 소액결제 피해자 A씨는 19일 쿠키뉴스를 통해 “신용카드를 통해 페이 등으로 게임머니 총 29건, 225만원이 결제됐다”며 “신용카드 측은 정상거래라고 주장하고 경찰은 대부분 추적할 수 없어 수사가 종결되는 경우가 많다는 말만 들었다”고 토로했다.
그는 이어 “인스타그램도 제 이름과 이메일로 무단 생성됐다. 무서워서 인증 문자조차 받을 수 없는 상황”이라고 호소했다.
앞서 KT는 전날 KT 광화문 West 사옥에서 소액결제 피해 관련 2차 기자회견을 열고 100% 보상 책임과 함께 더 이상의 피해자는 없을 것이라고 밝혔다. 그러나 불법 펨토셀 확보조차 이뤄지지 않아 피해 원인은 여전히 오리무중이다. 이에 피해자들의 불안감은 가시지 않고 있다.
KT는 당초 개인정보 유출이 없다고 밝혔으나, 11일 1차 기자회견에서는 가입자 5561명의 가입자식별번호(IMSI) 유출 사실을 인정했다. 이후 조사에서 IMSI를 포함해 기기식별번호(IMEI), 휴대전화 번호 등 총 2만30명의 정보가 추가로 유출된 정황이 확인됐다. 피해 규모도 당초 278명(1억7000만원)에서 362명(2억4000만원)으로 늘었다. KT 소액결제에 필요한 ARS 인증에는 다른 개인정보가 필요한 부분에 대해 인정하지만 경찰 수사가 끝나야지 알 수 있다는 입장이다.
결국 피해자들은 추가 개인정보 유출 우려가 해소되지 않은 채, 또 다른 결제 문자가 오지 않을까 불안에 떨며 휴대전화를 손에서 놓지 못하는 상황이다.
경기 광명시 하안동에 거주하는 피해자 B(31)씨는 “KT가 피해자에게 100% 보상안을 제시하겠다고는 했으나 걱정되는 것은 소액결제가 이뤄진 과정에서 제 개인정보가 빠져나갔다는 사실”이라며 “KT는 개인정보 유출에 대해 소극적으로 수사 결과만 바로보고 있으나 무단 소액 결제 후 결제 인증 문자까지 오지 않았기에 적극적으로 나설 필요가 있다”고 지적했다.
이어 “KT는 기자회견을 열고 있으나 정작 피해자들은 정확한 정보를 얻지 못하고 있다”며 “피해자들과의 간담회 등을 통해 사과하고 투명하게 공개해야만 불안감을 떨칠 수 있을 것”이라고 강조했다.
특히 KT가 해킹 침해 사실을 인지하고도 3일이 지나서야 신고했다는 의혹도 제기돼 피해자들의 우려를 키우고 있다.
국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 이날 한국인터넷진흥원(KISA)로부터 입수한 KT 침해사고 신고접수자료에 따르면, KT는 지난 15일 오후 2시 침해사고를 인지했으나 사흘이 지난 18일 신고를 접수했다.
현행 정보통신망법 상 사업자는 사이버 침해 사고를 인지한 시점부터 24시간 안에 과학기술정보통신부나 KISA 신고를 하도록 규정하고 있다. 최 의원의 주장이 사실일 경우 KT는 해당 법을 위반한 상황이다.
KT가 신고한 침해사고 내용을 살펴보면 4건의 침해흔적 발견과 2건의 침해의심 정황을 보고했다. 구체적으로 △윈도우 서버 침투 후 측면 이동 시도 △Smominru 봇내 감염 △ VBScript 기반 원격코드 실행 및 민감정보 탈취 △Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.
의심 정황으로는 △리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다 .
최 의원은 “현행 정보통신망법에 따르면 침해사실을 인지한 경우 24시간 이내에 신속하게 신고하도록 하고 있지만 SK텔레콤에 이어 KT도 늑장신고로 피해를 키웠다”라며 “KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는만큼 국회에서 철저히 따질 것”이라고 강조했다.
앞서 SK텔레콤도 해킹 피해 당시 신고 기한을 넘겨 늑장 신고에 대한 비판을 받았다.
실제로 KT는 전날 KISA에 서버 침해 흔적 4건, 의심 정황 2건을 신고했다고 이날 밝혔다. KT 측은 올해 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월 간 조사를 진행했다. 그 결과 침해 정황을 확인했다.
KT는 “향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정할 것”이라며 “구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편, 관련 사항을 발표할 예정”이라고 말했다.
과방위는 오는 24일 예정된 이동통신사 해킹 청문회에 김영섭 KT 대표 등을 불러 대규모 해킹 진상 규명에 나설 예정이다.
