개인정보 유출·소액결제 사태 조사 확대…늑장 대응 비판 거세져
![KT 소액결제 사태를 조사 중인 민관합동조사단은 해커가 불법 초소형 기지국을 설치했을 가능성을 염두에 두고 조사를 확대하고 있다고 밝혔다. SK텔레콤의 유심 개인정보 유출 사고 여파가 가시기도 전에 KT에서 소액결제 관련 해킹 의혹이 불거지면서 소비자들의 불안감이 커지고 있는 상황이다. 과기정보통신부에 대한 책임론도 부상했다. [출처=연합]](https://cdn.ebn.co.kr/news/photo/202509/1678091_694957_517.jpg)
SK텔레콤의 유심 개인정보 유출 사고 여파가 가시기도 전에 KT에서 소액결제 관련 해킹 의혹이 불거지면서 소비자들의 불안감이 커지고 있다. 소비자와 시민단체는 모든 가능성을 열어두고 철저한 조사를 촉구하는 한편, 잇따른 피해 접수에도 불구하고 늑장 대응으로 일관한 과학기술정보통신부의 책임론도 제기되고 있다.
10일 관가에 따르면 KT 소액결제 사태를 조사 중인 민관합동조사단은 해커가 불법 초소형 기지국을 설치했을 가능성을 염두에 두고 조사를 확대하고 있다고 밝혔다. 그러나 KT가 미등록 ID 확인 사실을 조사단에 제시하면서 알려진 내용으로, 섣불리 원인을 특정하기는 어렵다는 지적이다.
다수의 전문가들은 불법 초소형 기지국 설치는 투자 대비 피해 금액이 소액이라는 점에서 가능성이 낮다는 분석을 내놓고 있다. 이번 사태가 확산되기 전에도 KT는 다수의 피해 신고를 접수했음에도 ‘이상 징후가 없다’는 입장을 고수하다 뒤늦게 신고에 나선 것으로 알려졌다.
이에 따라 이번 사태의 책임을 외부로 돌리려는 시도가 아니냐는 의혹도 제기된다. 정부와 민관합동조사단은 불법 초소형 기지국으로 원인을 단정하기보다, 이미 해외 해킹 전문지를 통해 해킹 의심 사실이 확인된 만큼 KT를 포함한 이동통신사 전반의 해킹 취약 지점에 대한 전수 점검에 나서야 할 것이라는 지적이 나오는 배경이다.
또 SKT 유심 개인정보 유출 사고와 KT 소액결제 사태에 대한 책임을 엄중히 묻고, 피해자들이 제대로 된 피해 구제를 받을 수 있도록 조치해야 한다는 소비자들의 목소리도 커지고 있다.
참여연대의 자료를 보면 KT의 개인정보 유출 및 해킹 사태는 이번이 처음이 아니다. 지난 2012년에는 약 800만 명, 2014년에는 1200만 명의 가입자 개인정보가 유출되는 사고를 겪었다.
비교적 최근인 2021-2022년에도 유심 복제로 인한 암호화폐 탈취 의심 사례가 다수 보고됐다. 하지만 KT는 피해 입증에 필요한 기지국 정보 등을 제공하지 않고 전산상 해킹 흔적이 없다는 입장만 되풀이하며 피해 신고를 묵살한 바 있다.
개인정보 유출 및 해킹 사태가 반복되는 데에는, 민영화 이후에도 유선 기간통신사업자로서 막중한 사회적 책임을 다해야 함에도 불구하고 피해 신고 접수, 조사, 피해 구제에 보수적인 KT의 기업 문화가 자리 잡고 있다는 분석이다.
방송통신위원회와 과학기술정보통신부의 미흡한 제재, 개인정보 유출 및 해킹 사태에 있어 기업 측의 책임을 쉽게 인정하지 않는 법원의 태도도 문제로 지적된다. 집단소송법이나 증거개시제도조차 없는 국내 환경에서 피해자들이 거대 기업인 KT를 상대로 소송을 제기해 승소하기란 사실상 불가능에 가깝다는 것이 현실이어서다.
SKT 유심 개인정보 유출 사태로 전국이 떠들썩한 가운데, 해외 해킹 전문지로부터 KT와 LG유플러스의 해킹 의심 보고가 있었음에도 두 회사는 ‘이상 징후가 없다’는 말만 반복했다.
소액결제 피해 신고가 계속되는 상황에서도 KT는 별다른 조치를 내놓지 않았으며, 사이버 공격 가능성을 인지하고도 국회에는 이상 정황이 없다는 보고서를 제출했다.
과학기술정보통신부와 개인정보위원회도 KT의 신고가 없다는 이유로 수수방관했다. 뒤늦게 과학기술정보통신부가 민관 합동 조사단을 꾸리고 조사에 나섰지만, 늑장 대응이라는 비판을 피하기 어렵다.
과학기술정보통신부는 KT가 언급한 ‘불법 초소형 기지국’ 외에도 KT가 운용 중인 기지국 전반에 대한 보안 점검과 더불어, KT 내부 서버 해킹, 개인정보 유출을 통한 유심 복제폰 등 모든 가능성을 열어두고 철저히 조사해야 한다는 주장이 나온다.
또 KT 측의 늑장 대처, 초소형 기지국 관리 부실, 피해 신고 접수 후 임의로 자체 조사를 축소 진행해 허위 보고를 일삼았던 부분에 대해 과태료와 과징금 등 가능한 행정 제재를 내려야 한다는 게 소비자들의 주장이다.
시민단체 관계자는 "과학기술정보통신부나 소비자원 등과 합동으로 적극적인 피해 조사와 신고 사실 접수를 진행하고, 소액결제 피해자들의 피해를 전적으로 책임지며 납득할 수 있는 보상 대책을 내놓아야 한다"고 했다.
그러면서 "만약 이번 민관 합동 조사를 통해 소액결제 피해 외에 추가적인 개인정보 유출 피해가 확인된다면, 피해 사실에 대한 정보를 투명하게 공개하고 피해 구제와 재발 방지에 만전을 기해야 한다"고 덧붙였다.