“KT 소액결제 해킹 파장”…경찰 통보 뒤에도 109건 피해

KT 소액결제 시스템을 노린 해킹 피해가 업계의 통신보안 패러다임을 다시 환기시키고 있다. 본격적으로 알려지기 전인 8월 초부터 고객들의 결제정보가 무단으로 도용돼 온 것으로 확인되면서, 사건 대응 체계와 실효적 고객 보호의 중요성이 부각되고 있다. KT 측은 경찰로부터 수사 문의를 받은 9월1일 이후에도 100건이 넘는 무단 결제가 추가 발생했다고 밝혔으며, 업계는 이번 사안을 ICT 인프라 보안 경쟁의 시험대로 보고 있다.

KT가 국회 과학기술정보방송통신위원회의 황정아 의원에게 제출한 자료에 따르면, 올해 8월5일부터 9월3일까지 피해 고객 278명, 총 527건의 무단 소액결제 피해가 발생했다. 특히 피해는 8월21일을 전후로 급증해, 사전 해커 유입과 시스템 취약점 예행연습 가능성까지 제기된다. 9월1일 경찰 통보 이후에도 이틀 만에 109건의 추가 결제가 이뤄져, 실시간 이상 결제 탐지·차단 체계의 신속성에 산업 내 이슈가 집중된다.

KT 측은 “수사기관의 문의 직후 명단 확인과 원인 파악에 시간이 소요됐다”며, 스미싱 또는 악성앱을 통한 결제 시도에 즉각적으로 대응하지 못한 점을 인정했다. 9월5일 새벽 비정상 결제 차단 조치를 내렸으며, 이후 발생 건수는 없다고 발표했다.

통신 서비스 기반의 핀테크 서비스가 확장되는 가운데, 사용자의 결제정보 보안은 서비스 제공자뿐 아니라 금융당국, 정보보호콘텐츠진흥원 등 유관 기관과의 협력적 체계 정비가 요구되는 상황이다. 국회 및 업계 일각에서는 “피해 축소·은폐 시도 의혹”도 지적하며, 투명한 정보 공개와 기술적 재발방지책을 촉구하고 있다.

글로벌 통신·결제 시장에서도 대규모 피싱·스미싱 해킹은 반복해서 발생하고 있다. 유럽의 주요 통신사, 미국 내 모바일 결제 사업자도 이상 결제에 대한 인공지능(AI) 기반 실시간 패턴 탐지와 다중 인증, 피해 즉시 블랙리스트 적용 등 다단계 방어 체계를 강화하는 추세다.

국내에서도 정보통신망법, 전자금융거래법 등 상시적 보안 점검 체계 의무화가 논의되고 있으나, 사건 초기 감지-차단-공개까지의 전 주기 통제력 강화가 실질적 핵심 과제로 떠오르고 있다.

전문가들은 “통신금융 융합 환경에서 실시간 이상 트래픽 감지, 실효적 피해자 구제 체계를 법적으로 명확히 하는 제도 개선이 병행돼야 한다”고 지적하고 있다. 산업계는 이번 해킹 피해가 실질적 고객 보호 체계 혁신으로 이어질 수 있을지 주시하고 있다.