KT 소액결제 해킹 사건이 수도권을 넘어 전국적으로 확산되며 피해액이 1억 7000만 원을 넘어섰다. 경찰이 사전 경고했음에도 KT는 “뚫릴 수 없다”며 초동 대응을 미뤘고, 그 결과 피해자 수는 급증하고 있다. 소비자들은 대리점 방문과 통신사 이동을 고민하며 불안감을 호소하고 있다.

14일 수원에 거주하는 A씨는 KT 대리점을 찾아 휴대전화 소액결제 내역을 전부 확인했다. 최근 광명·금천·부천·인천 등에서 연쇄적으로 발생한 소액결제 피해 보도를 접하고 사전 확인에 나선 것이다. 그는 “동의 없이 수십만 원이 빠져나갔다니 믿기 힘들다”며 “통신사 변경까지 고민 중”이라고 했다.

용인에 거주하는 B씨 역시 비슷한 이유로 대리점을 찾아 통신사 이동을 상담했다. 그는 “SKT도 최근 해킹 피해가 있었던 만큼 통신사 변경이 능사는 아니다”며 “국내 어디에도 안전한 통신사가 있는지 의문”이라고 토로했다.

피해 방식은 펨토셀(초소형 기지국)을 악용한 통신 트래픽 탈취로 보인다. 펨토셀은 실내 통신 품질 향상을 위해 설치되지만 보안 설정이 취약하면 해커가 트래픽을 가로채 사용자 인증정보를 탈취할 수 있다.

사이버보안 전문가는 “2023년부터 펨토셀 보안 취약성 경고가 있었으나 KT는 뚜렷한 보안 강화책을 내놓지 않았다”며 “이런 해킹은 통신사 차원의 패치로 사전에 막을 수 있었던 사고”라고 지적했다.

경찰은 지난 1일과 2일 KT 측에 피해 의심 신고를 전달했지만 KT는 “KT는 뚫릴 수 없다”는 입장을 고수한 것으로 전해졌다. 이후 사건은 급격히 확산돼 11일 기준 피해 가입자는 5561명, 유출된 IMSI 정보는 수도권 외 지역까지 포함됐다. 피해액은 당초 수천만 원에서 1억 7000만 원을 넘어섰다.

KT는 뒤늦게 피해액 전액 환급, 해지 위약금 면제 등을 검토하겠다고 밝혔으나, 소비자들의 불안은 쉽게 가라앉지 않고 있다. 한 소비자 단체 관계자는 “SKT 해킹 사태 때도 소비자가 USIM을 교체하느라 발품을 팔았다”며 “통신사 잘못으로 인한 피해를 소비자가 스스로 해결해야 하는 구조가 반복되고 있다”고 비판했다.

전문가들은 통신 3사가 공동으로 펨토셀 보안 점검, 실시간 결제 차단 시스템, 이상 트래픽 탐지 체계 등을 강화해야 한다고 지적한다.

국회 과방위 역시 이번 사건을 계기로 통신사 보안 책임 강화 법안 발의를 예고한 상태다.

한 정보보안 관계자는 “지금처럼 사후 보상 위주가 아니라 사전 차단과 실시간 모니터링을 의무화하는 제도 개선이 필요하다”고 강조했다.

[ 경기신문 = 박진석 기자 ]