KT 발표 믿을 수 있나…무단 소액결제 피해, 서울·경기 전역으로 확산

[인더스트리뉴스 서영길 기자] KT 무단 소액결제 피해가 당초 알려진 서울 서남권과 경기 일부 지역을 넘어 서초·동작·영등포 등 서울 전역과 경기 고양시 일산동구까지 확산된 것으로 확인됐다.

사건이 처음 드러난 지난 9월 초에도 수천만원대 무단 결제가 발생한 사실이 뒤늦게 드러나면서, KT의 축소·은폐 의혹이 다시금 불거지고 있다.

21일 KT가 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원에게 제출한 인증 시간 기준 피해 지역 자료에 따르면, 소액결제 해킹 피해는 ▲서울 동작구·서초구·영등포구·관악구 ▲경기 광명시·과천시·고양시 일산동구 ▲인천 부평구 ▲경기 부천시 소사구 등에서 확인됐다.

구체적으로, 지난 8월 5일부터 8일까지 나흘간 서울 동작구·관악구·영등포구에서 15명이 26차례에 걸쳐 962만원 정도의 피해를 입었다.

이어 9일과 11일에는 서초구에서 3명이 6차례 무단 결제를 당해 227만원의 피해가 발생했다.

8월 12∼13일에는 광명시에서 30명이 41차례에 걸쳐 1300만원이 넘는 피해를 입었고, 15일 금천구에서 3명이 244만원, 20일 고양시 일산동구에서 3명이 178만원, 21일 과천시에서 19명이 36건 결제를 당해 720만원의 피해가 발생했다.

이후 8월 26일부터는 그동안 알려진대로 서울 금천구, 경기 광명시, 부천 소사구, 인천 부평구 등으로 피해가 확산됐다.

특히 KT는 사건이 처음 알려진 9월 4~5일에는 피해가 없었다고 보고했지만, 뒤늦게 자료를 정정했고 4일 하루에만 83건(2499만원), 5일 14건(550만원) 등 약 100건에 달하는 피해가 발생한 것으로 확인됐다.

이에 따라 피해자 수는 당초 278명에서 362명으로, 피해 건수도 527건에서 764건으로 늘어났다.

피해 규모가 계속 확대되는 것은 KT가 자동응답전화(ARS) 해킹에만 초점을 맞춰 집계했기 때문이라는 지적도 나온다.

황정아 의원은 실제로 PASS 인증 등 다른 경로에서도 해킹이 이뤄진 정황이 있으나, KT는 이를 공개하지 않고 있다고 비판했다.

황 의원은 “KT 해킹 사태의 전모가 드러날수록 회사가 거짓 변명으로 일관해왔다는 사실이 확인되고 있다”며 “소액결제가 이뤄진 모든 고객에게 피해 사실을 직접 고지하고, 전수조사에 나서야 한다”고 강조했다.

그는 이어 “사건 발생 직후 구체적인 지역·시기 정보를 공개했다면 수사에 도움이 됐을 것”이라며 “KT가 은폐·축소를 반복한 만큼, SK텔레콤 때보다 더 강력한 제재와 피해 배상이 강제돼야 한다”고 목소리를 높였다.