“KT 소액결제 피해 확산”…KISA 신고, 개인정보 해킹 여부 쟁점

소액결제 피해 사고가 최근 경기 광명 등 수도권 일대를 중심으로 확산하면서 정보보안과 통신업계가 긴장하고 있다. 업계 1위 이동통신사인 KT는 지난 8일 저녁 7시 16분 한국인터넷진흥원(KISA)에 본 건을 침해 사고로 공식 신고하고, 신속한 피해 통제 및 사후 대응에 돌입했다고 9일 밝혔다. 이번 사안은 휴대전화 이용자의 동의 없이 모바일 상품권이나 교통카드 등에서 수십만 원대 소액결제가 이루어진 사례가 잇따른 것이 특징이다. 업계에서는 대규모 사용자 대상 비인가 결제 시도와 방어 체계 점검이 그 어느 때보다 중요한 시점으로 본다.

KT 측은 사고 초기부터 고객 금전적 피해를 최소화하기 위해 소액결제 한도 하향, 비정상적 결제 시도 실시간 차단 등 긴급 조치를 반복해 가동하고 있다. 5일 새벽 이후 KT는 이상 결제 트래픽을 집중적으로 차단했고, 현재까지 추가 피해는 확인되지 않는 상황이다. 이번 침해 사고로 인한 신고 건 대부분은 차단 이전 발생 건으로 파악된다. 특히 “현재까지 고객 개인정보가 해킹된 명확한 정황은 확인되지 않았다”며, 계정정보 유출이나 침입 사고보다는 결제 인증체계를 악용한 공격 가능성을 배제하지 않고 있다.

피해자는 광명시 소하동, 하안동을 포함해 서울 금천구, 경기 부천, 서울 영등포 일대 등 수도권 곳곳 KT 가입자로 확산 중이다. 경기남부경찰청에 따르면 27일부터 6일까지 확인된 피해자만 74명, 피해액은 총 4580만원 규모에 달하고 향후 신고가 늘어날 가능성도 제기된다.

이에 따라 KISA와 경찰 등 관계 당국의 조사 결과가 주목받는다. 고객의 모바일 결제 패턴, SMS 인증체계, 통신사 망 내부의 이상거래 탐지 시스템 등이 사고 발생 경로로 조명될 것으로 보인다. 한 보안 전문가는 “최근 대규모 소액결제 침해 사례는 통신·금융 결제 시스템 전반의 복합적 통제와 상시 점검이 절실하다는 신호”라고 말했다.

KT는 현재 24시간 전담고객센터를 통해 실시간 문의 응대와 임시 피해 방지 지원에 집중하고 있다. 경찰 수사와 정부 조사가 본격화되는 만큼, 실제 개인정보 유출 여부와 결제 인증 단계의 취약점 존재 등이 향후 산업과 제도 개선 논의의 분수령이 될 전망이다. 산업계는 이번 사고가 통신사 소액결제 거래의 신뢰도와 데이터 보안 체계에 새로운 경각심을 줄 것으로 보고, 실제 사고 경위 및 방지 대책 마련에 촉각을 곤두세우고 있다.