KT 무단 소액결제 사태가 당초 알려진 것과 달리 서울 서초구와 동작구, 경기 고양시 일대에서도 발생한 것으로 드러났다. 그동안 KT는 피해 지역을 경기 광명시와 서울 금천구 일대로 국한해 발표했지만 사실상 서울 남부권 전역에서 피해가 확인되면서 파장이 커지고 있다.

21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에서 이 같은 내용이 뒤늦게 확인됐다.

황 의원에 따르면 KT가 피해 시작 시점으로 지목한 지난달 5일부터 8일까지 서울 동작·관악·영등포구 일대에서 15명이 26차례에 걸쳐 962만원 피해를 입었다. 이어 8일과 주말을 건너뛴 11일에는 서초구에서 3명이 6차례에 걸쳐 227만원 피해를 봤다. 이후 12~13일에는 경기 광명시, 15일 금천구, 20일 고양시 일산동구, 21일 과천시 등에서도 무단 소액결제가 이어졌다.

특히 비정상적인 결제 시도를 차단하기 직전인 지난 4일과 5일에도 피해 97건(3048만8000원 규모)이 추가로 확인됐다. 앞서 KT는 해당 기간 피해가 없었다고 국회에 보고했지만 이후 피해자 수를 278명에서 362명으로, 건수는 527건에서 764건으로 각각 수정했다.

피해가 당초 집계보다 크게 늘어난 것은 KT가 해킹범이 피해자 휴대전화로 갔어야 할 자동응답전화(ARS) 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해를 소극적으로 집계했기 때문이란 비판이 제기된다. 피해 규모와 지역이 확대되면서 KT 소액결제 이용자 전수조사와 함께 수사 확대를 요구하는 목소리가 커지고 있다.

정보기술(IT) 전문가들은 이번 사건이 단순히 특정 지역에서 벌어진 기지국 기반 범죄를 넘어 서버 해킹과 연계됐을 가능성도 배제할 수 없다고 지적한다. 앞서 KT는 지난 4월 SK텔레콤 해킹 사태 이후 전사 서버를 점검하는 과정에서 서버 침해 흔적 4건과 의심 정황 2건을 확인해 한국인터넷진흥원(KISA)에 신고한 바 있다. 향후 민관 합동조사를 통해 어떤 정보가 유출됐는지 규명할 전망이다.

이번 사태를 통해 국내 사이버 침해 사고의 심각성이 다시 수면 위로 드러났다. 황 의원이 KISA로부터 제출받은 자료에 따르면 2020년부터 올해 9월 14일까지 기업들이 신고한 사이버 침해 건수는 총 7198건이다. 연도별로는 2020년 603건, 2021년 640건에서 2022년 1142건으로 급증했고 지난해는 1887건에 달했다. 올해도 이미 1649건이 접수돼 지난해와 맞먹는 수준이다.

기업 규모별로는 중소기업이 5907건으로 82%를 차지했으나 대기업도 242건에 이른다. IT 업계 관계자는 “사이버 보안은 단순한 기술 문제가 아니라 국가안보 문제”라며 “인공지능(AI) 기술이 발전하면서 해킹 또한 고도화되는 만큼 종합적인 대책 마련이 시급하다”라고 말했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]