“KT 소액결제 무단피해 확산”…정부, 민관 조사단 신속 가동

KT 고객을 대상으로 한 무단 소액결제 피해가 연이어 드러나면서, 정보보안 산업 내 신뢰성 확보와 대응 체계가 다시 주목받고 있다. 과학기술정보통신부는 9일, 최근 확산 중인 KT 침해사고 원인 규명을 위해 민관합동조사단을 신속히 구성하고 현장조사에 들어갔다고 밝혔다. 이번 조치는 이동통신 기반 결제 플랫폼의 보안 취약점이 현실적으로 이용자 피해로 연결될 수 있음을 보여주며, 정부와 기업의 사이버보안 대응 방식이 산업 생태계 전반에 미칠 영향을 시사한다. 업계에서는 이번 침해사고를 ‘국내 이동통신·네트워크 보안 경쟁의 분기점’으로 평가한다.

과기정통부와 한국인터넷진흥원(KISA)은 지난 8일 오후 9시 16분, KT로부터 침해사고 신고를 접수받은 직후 사태 파악에 나섰다. 자료 보전 조치 후 오후 10시 50분에는 KT 우면동 사옥에서 현장 확인을 통해 사고 경위, 피해 범위, 잠정 유출 경로 등을 조사했다. 이어 정보보호네트워크정책관이 단장으로 참여하는 민관합동조사단을 편성, 이동통신과 네트워크 보안, 개인정보 관리 등 각 분야 전문가들이 합류해 피해 확산 실태와 기술적 원인에 대한 분석이 즉각 시작됐다. 특히 외부 민간 전문가가 주축인 자문단도 별도로 가동돼, 보안 취약점에 대한 심층 기술 검증뿐 아니라 정책적 대응 방향에 대한 자문 역시 병행되는 점이 특징으로 꼽힌다.

KT의 자체 결제 플랫폼 보안 관리 체계에 대한 공신력 확보 문제가 이번 사안에서 중점적으로 다뤄진다. 무단결제의 공격 방식이 시스템 구조 취약점, 망 분리 실패, 인증 체계 결함 등 어느 부분에 기인하는지에 따라 향후 통신산업 내 동종 사건 예방 전략도 달라질 전망이다. 이용자 직·간접 피해와 정보 노출 우려가 높은 만큼, KT는 추가 피해 모니터링 통지, 불법 결제 차단, 복구 대책 마련에 즉각 나섰다. 이러한 실시간 대응 역량은 글로벌 ICT 기업들의 보안 사고 매뉴얼 구축 및 사건 발생 시점별 즉각적 공조 체계와 유사하다는 평가다.

한편, 현재 민관합동조사단은 분야별 세분화된 현장 실사 및 로그분석, 시스템 복원, 유출 경로 추적 등 다각도의 원인 규명 절차를 추진 중이다. 과기정통부·KISA·경찰 간 3자 협업체계도 구축돼, 사고가 범죄 행위에 기인했다면 수사 및 사법적 대응도 병행된다. 이는 최근 미국·유럽 등 선진국가에서 강화되는 통신 기반시설 침해 대응 체계와 유사한 구조로, 국내 보안 관리 기준 수립 및 해킹 대응 매뉴얼 개선에 시사점을 준다. 이번 사고를 계기로 전기통신사업법·개인정보보호법 등 법·제도상 신고 의무와 위반 시 책임 강화 목소리도 커질 것으로 전망된다.

업계 전문가들은 “KT 침해사고가 국내 통신시장 보안 역량 제고의 전환점이 될 것”이라고 내다봤다. 산업계는 이번 사고 조사 결과에 따라 통신사 및 결제 플랫폼 기업의 보안 시스템 개선 속도와, 관련 정책·법제까지의 변화가 연동될지를 주시하고 있다.