KT 소액결제 피해↑..."민관합동 조사 뒤 대책 수립"

KT 이용자들을 중심으로 특정 지역에서 무단 소액결제 피해가 이어진 데 대해 당국이 민관 합동 조사단을 구성하고 본격적인 조사에 착수했습니다.

과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔습니다.

배경훈 과학기술정보통신부 장관은 이날 독자 인공지능(AI) 파운데이션 모델 프로젝트 착수식 뒤 기자들과 만나 "해킹 사건이 계속 나오면서 조사를 진행 중으로, 단순 대응하지 않고 근본적으로 대책을 수립할 수 있도록 하겠다"고 말했습니다.

배 장관은 "KT 등과 소통하며 많은 내용을 보고받고 있는데 조사 결과로 발표하겠다"고 덧붙였습니다.

과기정통부와 KISA는 전날 오후 7시 16분 KT로부터 사이버 침해 사고 신고를 접수했습니다.

정보통신망법은 정보통신서비스 제공자가 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부 장관이나 KISA에 신고해야 한다고 규정하고 있습니다.

과기정통부는 신고 접수 이후 KT에 관련 자료 보전을 요구하고 같은 날 오후 10시 50분 서울 서초구 KT 우면동 사옥에서 현장 조사를 벌였습니다.

조사단은 과기정통부 위원 2인, 한국인터넷진흥원(KISA) 4인, 민간 위원 6인으로 구성되며 인원 규모는 조정될 수 있습니다.

조사단 활동 범위는 최근 경기 광명시·서울 금천구 등을 중심으로 KT 이용자가 무단 소액결제 피해를 본 사건에 대해 해킹 등 사이버 침해 행위가 있었는지 원인 분석과 방지 대책 지원입니다.

중국 배후로 추정되는 해킹 조직이 정부 기관을 비롯해 KT와 LG유플러스를 해킹했다는 의혹과 관련해, KT가 KISA로부터 해당 내용을 전달받고 원격상담시스템 구형 서버를 당초 계획보다 앞당겨 폐기했다는 의혹은 조사 범위에 포함되지 않았습니다.

앞서 지난 4월 과기정통부는 SK텔레콤 해킹 사태 당시에도 민관 합동 조사단을 운영하며 사건 원인 등을 발표하는 등 2014년부터 7차례 조사단을 운영했습니다.

평균적으로 조사단 활동에 소요된 기간은 1∼2개월입니다.

과기정통부는 무단 소액결제 추가 피해가 우려되는 등 이번 침해 사고가 중대하고 한 지역에 피해가 집중되는 등 이례적이어서 공격 방식에 대한 면밀한 분석이 필요해 조사단을 꾸렸다고 설명했습니다.

조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 9일 구성해 사고 관련 기술적·정책적 자문을 받기로 했습니다.

과기정통부 민관 합동 조사단과 이 사건을 병합 수사 중인 경기남부경찰청은 사건 실체 파악에 협조하기로 했습니다.

류제명 과기정통부 2차관은 "국내 최고 전문가가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편, 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했습니다.

KT는 KISA에 사이버 침해 사고를 신고했다며 개인정보 해킹 정황은 없는 것으로 확인했다고 밝혔습니다.

KT는 사건이 알려진 다음 날인 지난 5일 새벽부터 비정상적인 소액결제 시도를 차단했고 현재까지 추가적인 발생이 확인되지 않고 있다고 설명했습니다.

또 소액결제 피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다고 덧붙였습니다.

8월 말부터 최근까지 주로 새벽 시간대 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중입니다.

피해 금액은 광명경찰서 3,800만 원, 금천경찰서 780만 원 등 총 4,580만 원입니다.

이어 부천 소사경찰서도 모바일 상품권 73만 원 충전 등 총 411만 원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사 중입니다.