| 한스경제=박정현 기자 | 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘, 비례대표)은 KT가 최근 발생한 대규모 해킹 사고를 단순 소액결제 피해로 축소하며 11차례에 걸쳐 거짓 해명과 입장 번복을 반복했다고 24일 밝혔다.

최 의원은 특히 복제폰 생성 가능성을 부인한 KT 주장 역시 신뢰하기 어렵다며 전 고객 대상 SMS 고지와 유심 교체 등 적극적인 보호 조치를 촉구했다.

KT의 조사 과정에서 당초 278명이던 소액결제 피해자는 불법 초소형 기지국 추가 확인으로 362명으로 늘어났고 피해액도 1억7000만 원에서 2억4000만 원으로 증가했다. 피해 지역도 서울 서남권에서 서초·동작구, 경기 고양시 일산동구까지 확대됐다. IMSI, IMEI, 휴대전화 번호 등 고객 개인정보 유출 정황도 확인됐다.

이 과정에서 KT는 초기에 침해 정황 자체를 부인하다가 이후에는 “불법 소형 기지국 해킹은 인정하되 서버 침해는 없다”고 해명하였지만 결국 서버 침해까지 확인되면서 그동안 KT의 발표와 해명이 축소․은폐되었거나 사실과 다른 것으로 드러났다.

KT는 초기에 침해 정황 자체를 부인하다가 “불법 소형 기지국 해킹은 인정하나 서버 침해는 없다”고 해명했으나 서버 침해 사실이 드러나면서 기존 발표와 해명이 축소·은폐되었거나 사실과 다른 것으로 확인됐다. 최 의원에 따르면 KT는 9월 15일 서버 침해를 이미 인지했음에도 18일 브리핑에서는 이를 부인했고 당일 저녁에야 공식 신고를 접수해 국민과 당국에 혼란을 초래했다.

침해사고 신고서에 따르면 서버에 악성코드 설치와 데이터 이동 흔적이 발견돼 KT의 ‘복제폰 생성 불가’ 주장은 신뢰하기 어렵다. 서버 침해로 인증키 유출 가능성이 확인되면서 복제폰 생성 가능성 또한 배제할 수 없다고 최 의원은 분석했다.

현재 KT는 불법 초소형 기지국 신호 수신 고객 2만 명에 한해 SMS 고지와 유심 교체를 진행 중이나 피해 지역은 계속 확대되고 있고 ARS·PASS 인증 피해 사례와 카카오톡 무단 로그인 피해도 확인돼 전체 고객 보안이 위험에 노출된 상태다.

최 의원은 “서버 침해로 인한 대규모 정보 유출 가능성이 확인된 이상 전 고객 대상 SMS 고지와 유심 교체를 검토해야 한다”며 “반복적인 은폐·축소로 KT 신규 가입자도 안전을 담보할 수 없는 상황으로 철저한 진상 규명과 국민 안전·재산 보호 대책 마련이 시급하다”고 강조했다.

박정현 기자 awldp219@sporbiz.co.kr