[사설] KT 해킹 피해 어디까지, ‘IT강국’ 민낯 참담하다

KT 소액결제 침해 사태가 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 알려진 21일 서울의 한 KT 매장 앞을 시민들이 지나가고 있다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면 소액결제 침해는 당초 알려진 서울 서남권·경기 일부 지역을 넘어서 발생한 것으로 나타났다. 뉴스1

무단 소액결제 사태로 한바탕 난리가 난 KT가 가입자 개인정보를 관리하는 서버마저 해커들에게 침탈당했다. KT는 서버 침해 사실을 확인하고도 심지어 사흘이나 침묵한 것으로 드러났다. KT와 당국 모두 금전 피해 규모는 물론 어떤 고객정보가 얼마나 유실됐는지 가늠조차 못 하고 있다. 특히 소액결제 피해 지역이 애초 알려진 규모보다 훨씬 광범위한 것으로 파악됐다. 일각에선 KT가 책임을 축소하려 피해 정도를 숨기고 있다는 의혹도 나오는 지경이다. ‘IT 강국’ 기간통신망 운영사의 수습책이라고 보기 힘들 정도로 참담한 수준이다.

KT가 서버 해킹을 인지한 건 15일 오후 2시다. 침해 흔적은 의심 사례까지 합해 6건이다. SK텔레콤 해킹 이후 서버 점검을 의뢰해 약 4개월간 조사를 벌인 결과다. 그러나 한국인터넷진흥원(KISA)에 KT가 신고한 시점은 인지 사흘째인 18일 오후 11시가 지나고서다. 정보통신망법이 인지 후 24시간 내 신고를 규정하고 있는데도 KT는 이를 어겼다. KT는 내부 검증을 위해 시간이 필요했다고 밝혔지만, 복제 폰 유포 등 사태 확산 위험성을 따져보면 어처구니없는 일이다.

소액결제 사태와 서버 해킹은 연관성이 짙다. 불법 기지국으로 빼돌린 정보만 갖고 범인들이 소액결제 범죄를 벌였다고 보기 어렵다. 이들과 연결된 해커들이 먼저 서버를 침해해 대량 확보한 개인정보를 제공했을 가능성이 크다. 따라서 무엇보다 신속 정확한 수사 대상 파악이 먼저 이뤄져야 했다. 그럼에도 20일 국회에 따르면 KT는 애초 소액결제 수사 범위인 서울 서남권, 광명시뿐 아니라 서초구, 동작구, 고양시 일대에서도 피해가 있었다고 뒤늦게 밝혔다.

KT가 이처럼 소극적 대응을 이어간다면 결국 고객 신뢰를 단숨에 잃게 될 것이다. 당국이 하루빨리 범죄 전모를 밝혀낼 수 있도록 KT는 한 치의 숨김도 없어야 한다. 정부는 보안사고 지연 대처 기업에 대한 책임을 징벌적 과징금 부과 등 강력 수단을 동원해 묻고, 금융·통신 전 분야로 확산하고 있는 사이버 범죄 재발을 차단하도록 조치해야 할 것이다.