[사설] 이번엔 KT 소액결제 해킹, 구멍 숭숭 뚫린 통신사 보안

케이티(KT) 김영섭 사장을 비롯한 임직원들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 최근 발생한 소액결제 피해와 관련해 고개 숙여 사과하고 있다. 연합뉴스

지난 4월 에스케이텔레콤(SKT)의 대규모 유심 정보 유출 사태에 이어 최근엔 케이티(KT) 가입자들을 대상으로 무단으로 소액결제가 이뤄지는 사건이 발생했다. 통신사 보안 사고가 잇따르면서, 소비자들의 불안도 커지고 있다. 갈수록 고도화하는 해킹 기술을 상대하려면 통신사들도 보안에 대한 투자를 확대하고 정부는 관리감독 체계를 더욱 강화해야 한다.

지난달 22일부터 발생하기 시작한 무단 소액결제 피해는 지금까지 집계된 것만 278건, 1억7천여만원에 이른다. 이에 더해 케이티는 11일 5561명의 가입자식별정보가 유출됐다고 밝혔다. 이번 해킹은 범인이 불법 초소형 기지국(펨토셀) 장비를 이용해 케이티 통신망에 접속한 뒤 가입자들의 개인정보를 빼내고 이를 통해 소액결제를 하는 식으로 이뤄졌을 가능성이 크다고 한다.

기존 해킹 사고가 개인정보 유출에 그쳤다면, 이번 사건은 직접적인 금전 피해까지 발생했다는 점에서 문제가 심각하다. 하지만 이번 사건 대처 과정에서 케이티가 보인 태도는 매우 실망스럽다. 경찰은 피해 신고가 계속되자 지난 1일 케이티 쪽에 이를 통보했지만, 케이티 쪽은 “케이티는 뚫릴 수가 없다. 그런 일은 발생할 수 없다”는 식의 답변을 했다고 한다. 케이티는 언론 보도 뒤인 5일에야 비정상적 소액결제 차단에 나섰고, 6일에야 누리집에 관련 공지를 띄웠다. 이런 안이한 태도를 가지고 있으니 해킹이 발생한 것 아니냐는 비판을 받아도 할 말이 없게 됐다.

불과 다섯달 전에는 에스케이텔레콤의 핵심 서버가 해킹당해 약 2700만명의 유심 정보가 유출되는 역대 최대 규모의 통신보안 사고가 일어났다. 엘지(LG)유플러스도 전산망이 해킹돼 약 30만명의 개인정보가 불법 거래 사이트에 넘어간 사실이 2023년 확인됐다. 이동통신 3사가 모두 해킹 피해를 당한 것이다.

이번 케이티 사건에선 가짜 기지국이라는 새로운 수법이 등장했듯이, 해킹 기술은 날이 갈수록 발전하며 전문화되고 있다. 인공지능이 확산되면 또 어떤 신종 사이버 범죄가 나타날지 모른다. 최근 들어 통신사들이 정보 보호를 위한 투자액을 늘리고 있다고는 하지만, 한층 경각심을 갖고 비상한 태도로 임할 필요가 있다. 정부 역시 통신사들에 대한 보안 점검을 강화하는 한편, 범정부적 차원의 근본 대책 마련도 강구해야 한다.