"어떻게 막나요"…'원인 불명' KT 해킹 사태, 시민들 `멘붕`

[이데일리 손의연 기자] KT 휴대전화 가입자들을 대상으로 한 무단 소액결제 피해가 잇따르며 시민들의 불안감이 커지고 있다. 특히 정확한 경로가 밝혀지지 않고 있는 상황인 탓에 시민들은 피해를 막을 자구책을 찾고 있다. 아울러 그간 기업의 보안 노력이 미비했다는 비판과 함께 신속한 원인 규명과 피해 보상, 대책 마련을 요구하는 목소리도 강해지고 있다.

10일 서울 지하철역에 설치된 소형 KT 이동통신 기기 모습. (사진=연합뉴스)

◇피해 접수 점점 늘어…시민들, 자구책 찾기 나서

10일 경기남부경찰청에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고돼 유사성 검토를 거친 KT 소액결제 피해 사례는 모두 124건으로 집계됐다. 전체 피해액은 8060여만원으로 파악됐다. 경찰서별로는 광명경찰서 73건(피해액 4730만원), 금천경찰서 45건(2850만원), 부천소사경찰서 6건(480만원) 등이다. 경기남부청은 각 경찰서에서 접수한 사건을 받아 병합 수사할 방침이다.

이번 사건은 SKT 유심 개인정보 유출 사고가 일어난 지 얼마 되지 않아 발생해 시민들의 불안은 더 크다. 이동통신사 전반적으로 보안에 구멍이 뚫린 것 아니냐는 우려가 나오고 있기 때문이다. 어떤 피해를 입게 될지, 그리고 피해를 입게 된다면 제대로 보상을 받을 수 없을 수도 있다는 공포가 확산되고 있다.

이 때문에 시민들은 스스로 피해를 막을 방법을 찾아 나서고 있다. 직장인 여성 윤모(32)씨는 “원인 규명에 대한 발표가 나온 건 아니지만 온라인에서 여러 가지 원인을 추정하는 글을 보니 ‘어떻게 해도 피할 수 없겠다’는 위기감이 든다”며 “월 정액을 내고 소액결제 피해를 당했을 시 200만원 한도 내에서 보상받을 수 있는 서비스에 가입했다”고 말했다. 윤씨는 “통신사들이 그 많은 돈을 받아서 대체 그간 어디에 썼기에 속수무책으로 털리는지 모르겠다”며 “KT 등이 해킹 피해를 숨겼다는 보도를 보고 더 화가 난다”고 분통을 터뜨렸다.

또 다른 30대 여성 박모씨는 휴대전화 소액결제 서비스를 막아뒀다. 박씨는 “얼마 전 간편결제 서비스에서 무단 소액결제가 이뤄지며 88만원 피해를 입었는데, 간편결제뿐만 아니라 휴대전화 소액결제도 차단했다”며 “친구들에게는 ‘결제 일 최대한도’를 낮추라고 권유했다”고 했다. 경기도에서 직장을 다니는 20대 남성은 “돈이 나가야 하는 게 있어 휴대전화 소액결제를 막아두진 못하는데, 통신사에서 뭘 어떻게 하라는 지침 같은 걸 접하지 못했다”며 “대신 유튜브를 참고해 휴대전화 보안 조치를 취할 수 있는 대로 다 했다”고 밝혔다.

◇“명백한 구조적 보안 실패…정보 투명하게 공개해야”

현재까지 무단 소액결제 피해가 발생한 곳은 경기 광명시와 부천시, 서울 금천구 등 3곳이다. 이후 인천 부평구, 경기 과천시, 서울 영등포구 등에서도 비슷한 유형의 피해 신고가 있어 향후 피해 규모는 더 늘어날 것으로 보인다. 우선 경찰이 확인한 피해자들은 KT 통신사 가입자다. KT 전산망을 통하는 알뜰폰 요금제 이용자 사례도 있었다.

아직 범행 수법에 대해선 조사가 이뤄지고 있다. 해커들이 가상의 불법 기지국(False Base Stations, FBS)을 활용했을 수 있다는 분석도 나오고 있다. 이와 관련 정부는 한국인터넷진흥원(KISA)과 민간 전문가들이 참여하는 ‘민관합동조사단’을 구성해 본격 조사에 착수한 상태다.

시민단체는 통신사의 늑장대처와 관리 부실, 허위보고 등에 행정제재를 할 필요가 있다고 강조했다. 참여연대는 이날 “SKT 유심 개인정보 유출사고와 KT 소액결제 사태의 책임을 엄중히 묻고 피해자들이 제대로 된 피해구제를 받을 수 있도록 조치해야 한다”며 “이번 민관 합동조사를 통해 소액결제 피해 외에 추가적인 개인정보 유출피해가 확인된다면 피해사실에 대한 정보를 투명하게 공개하고 피해구제와 재발방지에 만전을 기해야 한다”고 했다.

소비자주권시민회의도 “KT 소액결제 피해 사태는 개별 소비자의 실수로 돌릴 수 없는 명백한 구조적 보안 실패로, 통신사 본인확인·소액결제 시스템 전반에 대한 보안 점검과 제도 개선의 즉시 시행 등을 강력히 요구한다”고 강조했다.

이용준 극동대 해킹보안학과 교수는 “간단한 문자 6자리가 들어오는 정도면 소액결제가 되는 시스템이고, 해커들이 통신 서비스에 대한 이해가 깊고 지능화돼 있는 상황”이라며 “신종 수법으로 볼 수 있는 상황인데, 해킹뿐만 아니라 통신, 결제 등 분야 전문가가 모여 종합적으로 들여다봐야 한다”고 짚었다. 이어 “연구실에선 이런 통신 서비스에서 발생할 수 있는 유령 기지국 같은 이야기가 있었고 해외 사례도 있었다. 그간 비용 등 보안에 대한 투자에 소극적이었던 걸로 보이고, 보안에 대해 전반적으로 고민해야 한다”며 “개인의 경우 소액 결제하는 금액을 낮추는, 상한선을 설정하거나 소액결제 인증 체계를 강화하는 방법이 도움이 될 것”이라고 말했다.