🚨 'KT 소액결제' 논란, 해킹 가능성 수사... 사이버 보안 당국 긴급 투입
광명·금천·부천 등지에서 무단 결제 피해 속출... KISA 현장 조사 착수
📖 목차
📱 KT, 무단 소액결제 피해에 사이버 침해 신고
최근 경기 광명시와 서울 금천구 등을 중심으로 KT 이용자들의 무단 소액결제 피해가 잇따르면서, KT가 결국 사이버 보안 당국에 공식적으로 사이버 침해 신고를 한 것으로 파악되었다. 9일 연합뉴스 취재를 종합하면, KT는 한국인터넷진흥원(KISA)에 이 사건과 관련해 침해 사실을 신고했다.
이는 단순한 고객 서비스 차원의 문제가 아닌, 외부의 불법적인 사이버 공격 가능성을 염두에 두고 있음을 보여주는 중대한 조치다.
💰 피해 규모와 '이례적' 사건의 특징
이번 사건은 지난 8월 말부터 최근까지 주로 새벽 시간대에 발생했으며, 특정 지역의 KT 이용자들에게 집중적으로 피해가 나타난 것이 특징이다. 피해자들은 자신도 모르게 모바일 상품권 구매 등이 이뤄지면서 휴대폰 소액결제 금액이 빠져나갔다고 주장하고 있다.
현재까지 파악된 피해 규모는 광명경찰서에서 접수된 3,800만원, 금천경찰서 780만원 등 총 4,580만원에 달한다. 여기에 부천 소사경찰서에서도 5건의 신고가 접수되어 추가 피해 금액인 411만원을 더하면 피해 규모는 더욱 커질 것으로 예상된다.
수사 관계자는 이번 사건에 대해 "이례적인 부분이 많다"고 언급하며, 개인정보 유출을 넘어선 조직적이고 기술적인 침해 가능성을 시사하고 있다.
🕵️♂️ KISA와 경찰의 합동 수사 착수
KT의 공식 신고에 따라, KISA와 경기남부경찰청은 합동 수사에 착수했다. 신고를 접수한 KISA는 정보통신망법에 의거하여 해킹 등 침해 사고의 여부를 조사할 예정이다. 이날 KISA와 경찰은 KT 본사에 대한 현장 조사까지 진행할 것으로 알려졌다.
경찰이 개인정보 유출 경로와 범죄 수법을 파악하는 데 중점을 둔다면, KISA는 네트워크와 시스템 전반에 걸친 사이버 침해 사고의 기술적인 원인을 규명하는 역할을 맡게 된다. 양 기관의 공조 수사를 통해 사건의 전말이 명확히 밝혀질 것으로 기대된다.
🛡️ 사이버 보안 당국의 역할과 규정
이번 사건에서 KT의 사이버 침해 신고는 정보통신망법의 규정에 따른 것이다. 해당 법은 정보통신서비스 제공자가 해킹 등 침해 사고를 알게 된 경우 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과기정통부장관이나 KISA에 신고하도록 의무화하고 있다.
이는 기업 스스로 해결하기 어려운 대규모 사이버 사고에 대해 정부가 개입하여 원인을 규명하고, 추가 피해를 막기 위한 조치를 취하도록 하기 위함이다. KISA의 조사 결과는 향후 재발 방지 대책 마련의 중요한 토대가 될 것이다.
😰 소비자들의 불안과 재발 방지책
이번 사건으로 인해 KT 이용자들은 큰 불안감을 느끼고 있다. 특히 자신도 모르는 사이에 소액결제가 이뤄졌다는 점에서, 통신사의 보안 시스템에 대한 불신이 커질 수밖에 없다.
향후 수사 결과를 바탕으로 KT는 피해자들에 대한 피해 보상 및 재발 방지 대책을 신속히 마련해야 할 것이다. 또한, 휴대폰 소액결제 이용자들에게 개인정보 보호 강화 및 이상 거래 탐지 시스템에 대한 안내를 강화하는 등 적극적인 조치가 필요하다.