“KT 소액결제 해킹 재발 막는다”…노조, 근본 대책 요구 파장

KT가 최근 불법 초소형 기지국을 악용한 소액결제 해킹 피해자 전원에 대해 전액 보상을 약속하면서도, 내부인 KT노동조합이 “피해 보상 이상의 근본 대책이 시급하다”고 공식 입장을 밝혔다. 업계는 유무선 통신서비스의 높은 신뢰성과 직결된 보안 리스크가 표면화되면서, 이 사건이 이동통신사 보안 경쟁의 분기점이 될지 주목하고 있다.

KT는 18일, 소액결제 해킹 피해 사실이 확인된 일부 이용자들을 대상으로 신속하게 피해금액 전액을 보상하겠다고 발표했다. 이번 해킹은 불법 기지국을 이용해 인증 절차를 우회하고, 미승인 결제가 이루어지는 방식으로 이뤄졌다. KT노동조합은 사건 발생 직후 성명을 내 “사과와 피해보상이라는 통상적 대응에 그칠 것이 아니라, 다양한 보안 취약점에 대한 근본적 해법이 필요하다”고 강조했다.

특히 노조 측은 “유사 사건이 반복된다면, 고객 신뢰 상실로 인한 기업 이미지 훼손이 불가피하다”며, 신속한 대책 마련과 실행 과정의 투명한 소통을 주문했다. 내부 결속력 강화를 위한 메시지도 남겼다. 노조는 “KT노동조합이 사내 불행을 외부에 이슈화하는 목적은 결코 조직 위기를 초래하려는 것이 아니며, 오히려 조합원과 고객 보호를 위한 조치”라고 밝혔다.

이번 해킹은 본인인증 시 발생하는 통신 신호의 취약 지점을 노린 공격으로, 단말기와 통신망 간 보안 프로토콜 강화 필요성이 요구되고 있다. 특히 소액결제 시스템 등 통신 산업의 다양한 부가서비스 영역에서 사이버 위협이 증가하는 만큼, 업계는 보안 아키텍처 전반의 재점검에 나설 가능성도 있다.

해외에서는 이미 이통사-보안기업 협업을 통한 실시간 이상거래 탐지, 다중 본인인증 절차 도입 등 대응이 활발히 이루어지고 있다. 국내에서도 비대면 금융 서비스 확장 속에 유사 위협이 확산될 수 있다는 우려가 제기된다. 이에 식별 정보를 다루는 ICT 기업의 규제와 상시 관리체계, 소비자 보호제도에 대한 정책 논의도 힘을 얻고 있다.

전문가들은 “이통사 보안 리스크가 단기간 내 해결될 사안이 아닌 만큼, 기술적 방어력과 내부 구성원의 위기관리 역량이 함께 강화돼야 한다”고 밝혔다. 산업계 역시 이번 해킹 사태 이후, KT의 재발방지 대책이 실효성 있게 추진될지 주목하고 있다.