“소액결제 해킹, 8월초 이미 시작”…KT, 축소 의혹에 산업계 충격

KT를 대상으로 한 대규모 소액결제 해킹 사태가 예상보다 한 달 이상 이른 8월 초부터 진행된 것으로 드러나 통신업계와 IT서비스 이용자들 사이에 우려가 커지고 있다. 최근 공개된 국회 제출 자료에 따르면, 공식 언론 보도 이전인 8월 5일부터 피해 고객이 발생했으며, 경찰의 통보 이후에도 100건이 넘는 무단 결제가 추가로 이뤄진 사실이 밝혀졌다. 업계에서는 KT의 내부 대응, 보안 인프라 문제가 실질적 파장을 확대했다는 비판과 함께 관련 제도 개선 논의가 재점화되는 분위기다.

KT가 제출한 자료를 보면 8월 5일부터 9월 3일까지 피해자 278명이 총 527건의 무단 소액결제를 당했다. 소액결제란 휴대폰 요금에 소액을 추가 청구하는 결제 방식으로, 해킹·정보 탈취 시 취약점이 노출될 수 있다. 초반에는 일일 수 건에 그쳤던 해킹 시도가 8월 21일 33건, 26일 33건, 27일 106건으로 급등했다. 특히 경찰이 피해를 인지하고 수사에 착수한 9월 1일 이후에도 이틀 새 109건이 추가 발생, 내부 관리체계와 실시간 대응의 허점을 노출했다는 지적이 제기된다.

소액결제 시스템의 구조적 특성상 인증 정보 유출, 반복 거래 차단 미흡, 탐지 시스템 지연이 해커들의 효율적 침투를 허용했다는 분석이다. 업계 전문가들은 “동일 통신사 내에서 반복적으로 거래가 감지될 경우 즉각 데이터 검증 및 결제 차단 프로토콜이 필요하다”고 지적한다. KT는 기존 결제 이상 신호 포착 및 모니터링 체계를 유지했다고 밝혔으나, 사후 열흘 가까이 피해 확산을 막지 못한 셈이다.

이번 사안은 이동통신 기반 결제의 전체적 신뢰성에 의문을 더하고 있다. KT뿐만 아니라 SK텔레콤, LG유플러스 등 통신 3사도 유사한 보안 위협에 직면할 수 있어 통합적 보안 자산 투자, 다중 인증 강화, 이상거래 감지 고도화가 업계 과제로 급부상한다. 글로벌 주요 통신사들도 실시간 이상거래 탐지 시스템, AI 기반 위협 분석, 긴급 차단 프로세스 도입을 점진적으로 의무화하고 있어 국내 사업자의 추가 대응책 요구가 높다.

현행 정보통신망법, 전자금융거래법 등에는 이용자 보호 의무가 담겨 있으나 해킹 사고 즉시 공지, 전수조사 및 피해자 실질 보상 관련 세부 규정은 아직 미흡하다. 과학기술정보통신부와 금융당국이 KT 등 주요 사업자를 대상으로 특별 점검에 나설 가능성이 점쳐진다. 황정아 의원은 “소액결제 이상 징후를 초기에 파악하고도 적극 대응하지 않은 KT의 축소·은폐 시도가 피해 규모 확대 원인”이라며 전수조사, 강력한 제재 필요성을 주장했다.

관계 기관과 업계 전문가들은 추가 피해 방지와 체계적 사후관리, 통신 결제 시스템 전반 리스크 저감 정책이 시급하다고 본다. 산업계는 이번 해킹 사태가 실질적인 제도·기술 개선으로 이어질지, 그리고 국내 결제 서비스 보안 체계가 국제 수준으로 정상화될 수 있을지 주목하고 있다.