| 한스경제=박정현 기자 | KT 소액결제 침해사고의 원인으로 국내 최초로 '펨토셀'을 사용한 해킹 방법이 지목된 가운데 KT의 '늦장 대응'이 지적받고 있다. SK텔레콤이 사이버 침해사고 나흘만에 관련 내용을 공개해 비판을 받았던 선례가 얼마되지 않았음을 감안하면 KT의 대처는 아쉽다는 평가가 나온다.

11일 업계에 따르면 지난달 27일 본인도 모르는 사이에 휴대전화 소액결제가 이뤄진다는 내용의 신고가 처음 발생해 경찰에 접수됐고 경찰은 1일 KT에 연쇄 소액결제 피해가 일어나고 있다는 사실을 알렸지만 KT는 5일이 돼서야 비정상적인 소액결제 시도를 차단했다.

기업이 홈페이지 관련 공지사항을 띄운 것은 6일이다. 과기정통부에 소액결제 침해사고 신고는 일주일이 지난 8일에야 했다.

SKT의 경우 3년 전 침투한 악성코드를 뒤늦게 탐지한데다 해킹을 인지한지 48시간 만에 신고해 법적 시한을 어기고 초동대응 과정에서 중소기업 지원 프로그램을 이유로 기술지원을 거부해 혼선을 빚었는데 시간상으로는 대응이 더 늦은 셈이다.

KT 측은 "피해 의심 문의가 들어온 고객 전수 조사를 통해 구체적 피해자 명단 확인과 원인을 파악하는데 최소한의 시간이 필요하고 당시에는 스미싱 혹은 악성 앱 설치로 추정됐다"고 전했다.

KT가 기업 차원에서 비정상적 소액결제를 차단하면서 피해가 멈춘 것을 보면 경찰이 사건의 특수성을 전했던 1일 조치가 이뤄졌다면 피해 확산 규모는 줄었을 것이란 관측이 나온다.

아직도 고객 안내 메시지 등은 전송되지 않은 상태다. 아울러 국회에 관련 내용을 보고하는 과정에서도 혼선이 있었던 것으로 알려진다. 

KT는 9일 국회 이정헌 의원실에 제출한 보고서 ‘자체 확인 사항’ 항목에서 “유심 변경이나 복제폰 정황은 없으며 확실한 이상 징후가 파악되지 않았다”고 기재했다.

그러나 같은 시점 과기정통부 현장 점검에서는 이미 불법 기지국 접속 정황이 거론됐고, 9일 오전 신규 초소형 기지국 접속 전면 차단 조치까지 취한 상태였다.

이 의원실은 “자체 확인 사항에는 불법 기지국 의심 정황 같은 기술적 내용이 포함됐어야 한다”며 보고 누락이라고 비판했다.

KT 관계자는 "KT가 이상 징후를 발견해 KISA에 자진 신고했다"며 "'자체 확인 사항' 항목에 대한 내용은 경찰 수사 중인 사안으로 이상 징후에 대한 원인 파악이 되지 않았다는 점을 설명한 것이라고 해명했다.

박정현 기자 awldp219@sporbiz.co.kr