무단결제 해킹, 이미 8월부터 시작...KT 대응 '한 달' 늦었다

[앵커]

KT 무단 소액결제 사태를 일으킨 해커들의 최초 범행 시점이 사건이 알려진 이달 초가 아닌 지난달 초였던 것으로 드러났습니다.

언론 보도를 통해 사건이 공론화되기까지 한 달이란 시간이 걸린 셈인데 그사이 KT 측 대응이 부실했다는 지적이 나옵니다.

김태민 기자의 보도입니다.

[기자]

KT가 수사기관으로부터 무단 소액결제 피해를 처음 통보받은 건 지난 1일입니다.

KT 측은 뒤늦게 사태 파악에 나섰고 나흘 뒤인 5일에서야 비정상 결제를 차단해 추가 피해를 막았습니다.

[황태선 / KT 정보보안실장 (지난 11일) : 9월 5일 새벽 긴급하게 비정상 결제 패턴에 대한 차단, 그리고 소액결제 한도 축소라는 조치를 즉시 시행했습니다. 이를 통해 피해 확산을 최소화하였고…]

하지만 무단 소액결제 피해가 처음 시작된 건 이보다 한 달이나 앞선 지난달 초였던 것으로 드러났습니다.

지난달 5일, 2건으로 시작한 무단 소액결제 피해는 한 자릿수에 머물다 21일을 기점으로 크게 늘었습니다.

해커들이 예행연습을 마치고 본격적인 범행을 시작한 것으로 추정할만한 대목입니다.

특히 수사기관의 피해접수 통보가 이뤄진 뒤 아무런 조치를 하지 않은 이틀 사이 100건이 넘는 피해가 더 일어났습니다.

KT 측은 원인 파악에 최소한의 시간이 필요했다는 입장이지만, 고의적인 늑장 대응 아니냐는 의심과 비판은 피하기 어려워 보입니다.

[김영걸 / KT 서비스프로덕트본부장 (지난 11일) : 조금 더 경계심을 가졌어야 하는데 통상적이지 않지만, 스미싱 사례로 파악하고 숫자들이 모이면서 이게 조금 더 심각한 상황이라고 판단이 돼서…]

이런 가운데 정부는 이번 사태를 계기로 휴대전화 소액 결제에 필요한 인증 절차를 강화하겠다고 밝혔습니다.

기존처럼 ARS나 패스 앱 인증을 마친 뒤, 생체 정보나 별도 비밀번호까지 입력해야 결제가 이뤄지도록 2차 인증을 의무화해 무단 결제 피해를 예방하겠다고 강조했습니다.

YTN 김태민입니다.

영상편집 : 신수정

디자인 : 윤다솔

YTN 김태민 (tmkim@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

경제