KT 소액결제 해킹 피해가 눈덩이처럼 커지고 있다. 지난달 26일부터 KT나 KT 알뜰폰 가입자 휴대전화에서 모바일 상품권을 구매하거나 교통카드 결제가 이뤄져 수십만원이 빠져나가는 사건이 일어나고 있다. 9일엔 경기 부천시에서도 피해가 발생했다는 신고가 5건 추가로 접수됐다. 모바일 상품권 73만원 충전 등 피해 규모가 총 411만원이다. 앞서 경기 광명시와 서울 금천구에서 발생한 74건(4580만원)과는 별개다.

KT는 사건 축소에만 급급한 인상이다. KT는 이날 “지난 5일 새벽부터 비정상적인 소액결제 시도를 차단해 이후 추가 발생이 확인되고 있지 않다”며 “개인정보 해킹은 없는 것으로 확인했다”고 밝혔다. 정보통신망법은 해킹 등 침해 사고가 발생하면 24시간 이내에 과학기술정보통신부나 한국인터넷진흥원에 신고해야 한다고 규정하고 있지만, KT 신고는 전날 밤에야 이뤄졌다. 늑장 대처로 일을 키운 지난번 SK텔레콤 해킹 사태가 재발하지 않기를 바랄 뿐이다.

이번 사건은 새벽 시간대에 특정 지역 거주자에게 피해가 집중돼 이례적이다. 추가 발생 가능성도 배제할 수 없다. 피해자들에 따르면 악성 링크에 접속하거나 앱을 설치한 적 없는데 자신도 모르는 사이에 인증앱 ‘패스’(PASS) 등이 조작됐다고 한다. PASS 이용 내역엔 상품권 판매 사이트에서 문자 인증을 받은 사실이 확인되지만, 정작 피해자 휴대전화에는 그런 사실과 정보가 전달되지 않았다. 고객의 휴대전화 번호로 새로 카카오톡에 가입된 사례도 있었다. 사건 발생 일주일이 되도록 진상 규명이 안 되고 있지만, 분명한 것은 휴대전화 인증·보안 시스템에 큰 구멍이 뚫렸다는 점이다.

건강보험공단에서도 개인정보 노출 사고가 일어난 사실이 뒤늦게 드러났다. 요양병원 환자(수급자)와 종사자 182명의 이름·생년월일은 물론이고 전화번호·요양등급·병명 등 극히 민감한 정보까지 무방비로 노출된 것이다. 건보공단은 서버 과부하 때문이라고 밝혔지만, 멀쩡하던 서버에 왜 과부하가 걸렸는지는 제대로 설명하지 못하고 있다.

해킹과 개인정보 유출이 민간과 공공, 기업과 업종을 가리지 않고 다반사로 일어나고 있다. 사고 발생을 미리 방지하는 게 최우선이지만, 유사시 대응도 중요하다. 쉬쉬하면서 감추다 호미로 막을 일을 가래로도 못 막는 우를 범해선 안 된다.

9일 한 시민이 서울 kt 판매점 앞을 지나고 있다. 연합뉴스