▲ (출처:알파경제 유튜브)

 

[알파경제=영상제작국] KT는 지난 10일까지 "개인정보 유출 정황이 없다"고 단언했으나, 11일 김영섭 대표의 대국민 사과와 함께 5561명의 가입자 식별정보 유출 사실을 인정했습니다. 이 과정에서 쏟아진 9만여 건의 고객 문의는 실제 피해 규모에 대한 의혹을 증폭시키며 논란이 일고 있습니다.

KT의 이번 사태 대응은 전형적인 '부인-축소-뒤늦은 사과' 패턴을 보였습니다. 첫 피해 신고가 접수된 지난달 27일 이후, 경찰이 두 차례에 걸쳐 이상 징후를 통보했음에도 KT는 "그런 일은 일어날 수 없다"며 일축했습니다. 이후 5일 새벽 비정상적인 소액결제 시도를 차단했음에도 이를 단순 '스미싱 감염'으로 치부하며 침해 사고 신고를 하지 않았습니다. 한국인터넷진흥원(KISA)에 정식 신고한 것은 첫 피해 발생으로부터 무려 13일이 지난 8일 오후였습니다.

더불어민주당 황정아 의원실이 KT로부터 제출받은 자료에 따르면, 11일 오후 6시 기준 소액결제 관련 고객 문의는 9만2034건에 달했습니다. 이는 작년 한 해 휴대전화 소액결제 시장 전체 민원 1만5044건보다 6배나 많은 수치입니다. KT가 자체적으로 파악한 피해자 278명과는 차원이 다른 규모의 불안과 혼란이 확산된 것입니다.

이번 사건의 가장 큰 의혹은 해커들이 어떻게 KT의 초소형 기지국(펨토셀)을 불법 취득해 정교한 범행을 저질렀느냐는 점입니다. 구재형 KT 네트워크기술본부장은 11일 기자간담회에서 "불법 초소형 기지국이 KT망에 접속했다는 건 기존에 연동된 장비였다고 추정한다"며 "해커가 통신에 상당한 지식이 있는 것으로 보인다"고 밝혔습니다. 전문가들은 한목소리로 내부자 연루 가능성을 제기하고 있습니다.

이번 해킹에 사용된 불법 기지국이 KT망과 연결되려면 해당 통신사 전용 소프트웨어가 반드시 필요하며, 이는 외부인이 쉽게 구할 수 없는 기술적 요소입니다. 해커들은 KT에서 처분하거나 분실 처리된 초소형 기지국을 악용했을 가능성이 높다는 분석이 나옵니다. 또한 기존 설치된 소형 기지국을 비활성화하고 불법 초소형 기지국을 설치했을 가능성도 제기됩니다. KT에서 쓰이는 소프트웨어가 없이는 KT망 접속이 불가능하고, 기존 소형 기지국의 비밀번호가 허술하게 관리되는 경우가 많다는 점도 내부 사정에 정통한 자의 소행이라는 분석이 지배적입니다.

KT새노조는 "현장 직원에 따르면 고객이 인터넷을 해지하거나 이사할 때 가정에 설치된 초소형 기지국이 제대로 회수되지 않는 경우가 빈번하다"며 "해커가 비교적 쉽게 초소형 기지국을 입수해 범죄에 악용할 수 있는 환경이 조성된 것"이라고 지적했습니다. KT가 운영 중인 초소형 기지국만 15만7000개에 달하는 상황에서 관리 체계의 허점이 드러난 것입니다.

이재명 대통령은 11일 수석보좌관회의에서 "소를 잃는 것도 문제지만 소 잃고도 외양간조차 안 고치는 건 더 심각한 문제"라며 "일부에서 사건 축소, 은폐 의혹도 제기되는데 분명히 밝혀서 책임을 물어야 한다"고 강조했습니다. 또한 "기업은 보안투자를 불필요한 비용이라고 생각하지 않는지 되돌아봐야 한다"는 지적은 그동안 KT가 보여온 행태를 정면으로 비판한 것입니다. 과기정통부가 민관합동조사단을 구성해 조사에 착수한 것도 이번에는 과거와 다른 결과를 만들겠다는 의지로 해석됩니다. KT는 이번에 피해액 100% 보상과 유심 무료 교체, 위약금 면제 등을 약속했습니다. 하지만 반복된 역사를 고려할 때, 근본적인 보안 체계 개혁 없이는 또 다른 '데자뷰'가 반복될 수밖에 없다는 우려가 커지고 있습니다.
 

[ⓒ 알파경제. 무단전재-재배포 금지]