“한 달간 침묵 속 피해 확산”…KT 무단 소액결제, 미흡한 초동 대응 도마

KT 이용자를 겨냥한 무단 소액결제 사건이 최소 8월 초부터 이어진 것으로 확인되며, 사건 초동 대응의 미흡함이 거센 비판을 받고 있다. 국회와 시민사회에서는 “축소·은폐 의혹까지 불거진 만큼 신속한 전수조사와 강도 높은 제재가 필요하다”는 목소리가 커지고 있다.

국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 17일 KT에서 제출받은 자료에 따르면, 지난 8월 5일부터 9월 3일까지 무단 소액결제로 피해를 본 KT 고객은 총 278명, 결제 건수는 527건에 달하는 것으로 나타났다. 피해는 약 16일에 걸쳐 산발적으로 발생했고, 업체가 해당 사실을 언론에 공식적으로 알리기 전부터 이미 이상 신호가 포착된 셈이다.

황 의원은 “최소 8월 5일경부터 이상 결제 신호가 발견됐지만 KT는 사태를 축소하고 은폐하려 했다”며 “과학기술정보통신부는 즉각 전수조사를 벌이고 국민에 피해 실태를 투명하게 공개해야 한다”고 지적했다.

결제 건수 추이를 보면, 8월 중순까지는 하루 한 자릿수였으나 8월 21일(33건), 26일(33건), 27일(106건) 등 한순간 급증했고 이후로도 매일 두 자릿수 피해가 이어졌다. 피해가 확대된 8월 하순에는 해커가 사전 예행연습을 거쳐 점차 공격 수위를 높인 정황도 드러났다.

KT의 초기 대응 역시 도마에 올랐다. 9월 1일 수사기관이 피해 분석을 공식 요청했지만, KT는 스미싱(문자 피싱범죄) 가능성만을 염두에 두고 적극적 차단 조치를 하지 않았다. 이후에도 추가 결제가 발생했고, 특히 2~3일에는 109건이 더해졌다. 만약 이 구간에서 미리 결제 차단이 이뤄졌다면 피해 최소화가 가능했다는 지적이다.

KT는 사건이 9월 4일 언론에 집중 보도되고, 특정 지역에서 다수 피해가 보고된 뒤에야 비정상 결제 패턴을 재분석해 5일 새벽부터 결제 차단 조치를 시작했다. 이후 4일과 5일엔 추가 피해가 발생하지 않았다.

황 의원은 “재발 방지를 위해선 KT에 막대한 경제적 제재가 필요하다”며 “피해자 보호와 더불어 구조적 재발 방지책 마련이 시급하다”고 밝혔다.

KT 무단 소액결제 사태는 대형 통신사조차 초기 알림과 대응 체계에 허점이 있었음을 보여준다. 피해자 구제 대책, 당국 전수조사, 통신사 차원의 재발방지 대책 등 구조적 개선이 뒤따라야 할 것으로 보인다. 경찰과 정보당국은 KT와 함께 해킹 및 이상 결제 경로, 내부 경계 시스템 실태를 추가로 조사할 계획이다.