미궁 헤매는 KT 소액결제 사태..조사 결과에 맞춰지는 시선

[한국정경신문=변동휘 기자] KT에서 발생한 무단 소액결제 사태가 새 국면으로 접어들지 주목된다. 용의자 검거가 이뤄지면서 수사에 속도가 붙을 것이란 전망이 나온 것이다. 반면 추가 피해가 확인되며 규모는 점점 늘어나고 있는 실정이다. 결국 경찰 수사와 민관합동조사단 조사 결과에 초점이 맞춰질 전망이다.

19일 업계에 따르면 최근 KT 소액결제 사태와 관련해 여러 변곡점이 발생하는 모습이다. 특히 최근 용의자가 검거됨에 따라 수사에 속도가 붙을 것이라는 관측이 나오는 상황이다.

관련해 경기남부경찰청은 지난 17일 정보통신망법 위반 등의 혐의로 중국인 A씨를 인천공항에서 긴급체포했다. 같은 날 공범 B씨도 체포했다. 이들은 경찰에서 관련 혐의를 시인했으며 피의자들에 대한 구속영장도 지난 18일 발부됐다.

특히 범행에 사용된 장비도 확보된 것으로 전해졌다. 이에 따라 불법 초소형 기지국을 어떻게 구성해 네트워크에 연결했는지 등 구체적인 범행 방식에 대한 수사가 이어질 것으로 보인다.

다만 이들이 경찰 조사에서 ‘윗선’을 언급함에 따라 수사가 미궁에 빠질 가능성도 제기되고 있다. 해외 배후조직의 존재를 암시한 것이다. 이 경우 현실적으로 주범을 검거하기는 어려워지며 수법 역시 더욱 치밀해질 우려가 있다.

피해 규모는 더욱 커지고 범위도 넓어졌다. 관련해 KT는 지난 18일 미디어 브리핑을 열고 다른 유형의 피해 사례가 추가로 확인됐다고 밝혔다. 기존에 발견된 불법 초소형 기지국 ID 2개 외에 추가로 2개를 더 발견한 것이다. 이에 따라 피해 고객 수는 362명으로 늘었고 누적 피해금액도 2억4000만원으로 불어났다.

추가적인 개인정보 유출 정황도 드러났다. IMSI뿐만 아니라 IMEI 및 휴대폰 번호 유출 가능성이 확인된 것이다. 개인정보 유출 가능성이 있는 고객 수도 종전 5561명에서 2만명으로 크게 늘었다. 관련해 KT 측은 사용 단말기와 이용 환경 등의 차이로 개별적인 유출 여부를 판단하기 어려워 불법 기지국으로부터 신호를 수신한 고객 전원을 보호 대상자로 간주했다고 밝혔다.

때문에 복제폰 생성 등 2차 피해에 대한 우려도 커진 상황이다. 하지만 KT는 유출된 정보만으로는 2차 피해를 일으키기 어렵다며 관련 가능성을 일축했다.

관련해 손정엽 KT 디바이스사업본부장은 “복제폰 생성을 위해서는 IMSI와 IMEI, 유심 인증키가 모두 필요하지만 인증키는 유심과 내부 서버에 안전하게 보관되고 있다”며 “암호화된 장비를 사용해 유심에 주입하고 무선상으로 서로 오가지 않으며 외부 인터페이스를 허용하지 않는 영역에 저장 및 암호화된다”고 설명했다.

김영걸 KT 서비스프로덕트본부장도 “복제폰 우려가 많이 있으시겠지만 인증키가 안전하게 보호되고 있어 가능성이 없다”며 “현재로서는 유출된 정보로 할 수 있는 부분은 없다고 본다”고 말했다.

다만 구체적인 범행 수법 등은 아직 명확히 밝혀지지 않았다. 회사 측은 피해 유형 등을 완결적으로 찾아냈다고 밝혔지만 추가 피해 발생에 대한 우려도 남아있는 상태다. 때문에 최종적인 피해 규모 역시 아직은 특정하기 어렵다. 경찰 수사와 민관합동조사단의 조사 결과에 시선이 쏠릴 것으로 예상된다.

삼성증권 최민하 연구원은 “수사가 진행 중이지만 현재까지 정확한 피해 경로와 범행 수법 등이 확인되지 않았고 피해 지역이 확산되면서 우려가 커지고 있다”며 “SK텔레콤 사례와는 다르게 실제 금전적 피해가 발생했기 때문에 향후 상황을 주시할 필요가 있으며 조사 결과와 추가 대응 여부가 이용자의 신뢰 회복과 비용 부담 등에 중요한 변수가 될 것”이라고 봤다.

김 본부장은 “다시 한 번 불편을 끼쳐 진심으로 사과드리며 금전적 피해가 발생할 경우 KT가 100% 책임지겠다”며 “피해 고객에게는 빠르게 개별 안내할 예정이며 보상안도 신속히 마련하겠다”고 전했다.

이러한 가운데 서버 해킹 정황까지 드러났다. 관련해 KT는 지난 18일 23시 57분 한국인터넷진흥원에 침해정황을 신고했다고 19일 밝혔다.

KT는 통신사 해킹 사고 발생 이후 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했다. 그 결과 서버 침해 흔적 4건과 의심 정황 2건을 발견해 신고했다는 것이다.

이에 대해 KT는 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다”고 밝혔다.