KT의 무단 소액결제 사건 조사 과정에서 추가 해킹과 정보 유출이 확인되는 가운데 소액결제 피해자는 당초에 278명이었으나 불법 초소형 기지국 추가 확인에 따라 피해자는 362명으로 확대되었고, 피해액도 1억 7천만 원에서 2억 4천만 원으로 증가했다.
피해 지역도 서울 서남권에서 서초·동작구, 경기 고양시 일산동구까지 추가되었고, IMSI, IMEI, 휴대전화 번호 등 고객 개인정보 유출 정황 역시 발견되었다.
이 과정에서 KT는 초기에 침해 정황 자체를 부인하다가 이후에는 “불법 소형 기지국 해킹은 인정하되 서버 침해는 없다”고 해명하였지만, 결국 서버 침해까지 확인되면서 그동안 KT의 발표와 해명이 축소․은폐되었거나 사실과 다른 것으로 드러났다.
특히 KT는 지난 9월 15일 이미 서버 침해 사실을 인지했음에도 18일 언론 브리핑에서 서버 침해가 없다는 기존 입장을 유지하였고, 당일 저녁에 서버 침해사고 신고를 접수하면서 늑장 신고와 일관성 없는 대응으로 국민과 당국에 혼란을 초래했다.
KT가 지난 9월 18일에 제출한 침해사고 신고서에 따르면, 서버에 악성코드가 설치되어 민감정보가 탈취된 흔적과 데이터가 원래 서버에서 다른 시스템으로 이동된 흔적이 발견됨에 따라 ‘복제폰 생성은 불가능하다’는 KT의 주장도 신뢰하기 어렵다는 게 최수진 의원의 설명이다.
복제폰 생성에는 IMSI, IMEI뿐만 아니라 인증키 값이 필요한데, 서버 침해가 확인되면서 인증키 유출에 의한 복제폰 생성 가능성 또한 배제할 수 없다는 분석이 제기되고 있기 때문이다.
현재 KT는 불법 초소형 기지국의 신호를 수신한 것으로 확인된 고객 2만명에 한해서만 SMS 고지와 유심 교체를 진행하고 있다. 그러나 실제 피해 지역이 계속 확대되고 있고, ARS 인증 외에도 패스(PASS) 인증을 통한 피해 사례와 카카오톡 무단 로그인 피해도 확인되고 있어 전체 고객의 보안이 위험에 노출된 상황이다.
최수진 의원은 “서버 침해로 인한 대규모 정보 유출 가능성이 확인된 이상 2만 명이 아닌 전 고객 대상 SMS 고지와 유심 교체를 검토해야 한다”고 지적했다.
또 최의원은 “반복적으로 해킹 사실을 은폐·축소하고 있는 KT의 총체적인 사고 규모와 원인, 해법 등이 불명확해 KT 신규 가입자도 안전을 담보할 수 없는 상황이다”며, “KT의 부실 대응은 일벌백계하고, 사건에 대한 철저한 진상 규명과 함께 국민의 안전과 재산을 보호하기 위한 대책 마련이 시급하다”고 강조했다.
댓글
(0)