수도권 서남부를 중심으로 발생한 ‘유령 소액결제 사건’을 둘러싸고 KT의 대응이 도마에 오르고 있다. 사건 초기 경찰 고지에 즉각 조치를 취하지 않는가 하면 국회에 이상 징후가 없다는 취지의 보고를 하는 등 사안을 축소하려 했다는 정황이 드러나면서다. 사건을 조사 중인 정부는 ‘불법 초소형 기지’를 원인으로 지목했다.

10일 경기남부경찰청 사이버수사대는 지난 1일 KT에 연쇄 소액결제 피해가 일어나고 있다는 사실을 알렸으나, KT 측이 ‘그런 일(해킹)은 일어날 수 없다’는 식의 반응을 보이며 별다른 조치를 취하지 않았다고 밝혔다. KT가 정부에 피해 사실을 신고한 것은 지난 8일, 비정상적인 소액결제 차단 조치를 취한 것은 지난 5일이다.

피해 사실을 축소·은폐하려 했다는 의혹도 제기됐다. KT는 지난 9일 국회 과학기술정보방송통신위원회 소속 이정헌 의원(더불어민주당)에게 ‘현재까지 이상 정황이 파악되지 않았다’는 취지로 보고했다. 그러나 KT는 이미 하루 전인 지난 8일 피해자 통화 기록 분석 결과 KT 시스템에 등록되지 않은 기지국의 접속을 확인했다고 당국에 신고한 바 있다.

KT의 안일한 대응이 사태를 키웠다는 비판이 나온다. 소액결제 피해는 지난달 말부터 이달 5일까지 집중 발생한 뒤 현재 소강 상태인데, 만약 경찰이 KT에 이를 알린 지난 1일부터 대응에 나섰다면 추가 피해를 막을 수 있지 않았겠느냐는 것이다. 이 밖에 지난 6일 홈페이지에 관련 알림을 띄운 것 외에 문자 발송 등 보다 적극적인 공지를 하지 않은 데 대한 지적도 나온다.

KT의 자체 집계에 따르면 10일까지 소액결제 피해 건수는 278건, 피해 금액은 1억7000여만원에 이르는 것으로 나타났다. 경찰 집계(해킹 건수 124건, 피해액 8060만원)의 2배가 넘는다. KT는 피해 금액 전액에 대해 청구하지 않기로 한 상태다.

전날 민관합동조사단을 꾸리고 조사에 착수한 정부는 ‘불법 초소형 기지국’이 범행에 이용된 것으로 보고 있다고 밝혔다. 초소형 기지국이란 통신 범위 반경이 작은 소형 기지국으로 기존 기지국의 통신 범위를 보완하는 목적으로 활용된다.

류제명 과학기술정보통신부 2차관은 이날 정부서울청사에서 브리핑을 열어 “미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지에 대해 조사하고 있다”며 “불법 기지국 외 다른 수법의 침해사고 가능성에 대해서도 심도있게 조사해나갈 계획”이라고 밝혔다. 류 차관은 SK텔레콤·LG유플러스에 전국 단위 불법 기지국 여부 조사를 요청한 결과 기지국이 발견되지 않았다고도 설명했다.

이번 소액결제 사건과 관련한 조사는 과기부 주도의 민관합동조사단과 경찰, 개인정보보호위원회가 각각 진행할 예정이다. 개인정보위는 이날 KT 소액결제 사건을 비롯해 최근 미국 보안 전문잡지 ‘프랙’을 통해 제기된 KT·LG유플러스의 개인정보 유출 의혹에 대해 조사를 착수했다고 밝혔다.