KT 이용자를 대상으로 한 무단 소액결제 사건이 발생하면서 국내 통신업계의 사이버 보안 체계에 대한 전면적인 점검이 필요하다는 목소리가 커지고 있다. 과학기술정보통신부는 9일 민관 합동 조사단을 구성해 신속한 원인 규명에 착수했다고 밝히면서, 통신사 결제 시스템의 보안 취약점이 사회적 이슈로 부상했다.
이번 사건은 8월 27일부터 31일까지 닷새간 경기도 광명시 소하동과 하안동 지역에서 집중적으로 발생했다. 피해자들은 새벽 시간대에 본인 동의 없이 온라인 상품권 구입이나 모바일 교통카드 충전 등의 소액결제가 이뤄진 것을 확인했다. 현재까지 확인된 피해 건수는 최소 74건 이상이며, 피해액은 약 4,580만 원에 달한다.
특히 주목할 점은 평소 소액결제 한도가 0원으로 설정되어 있던 이용자들의 결제 한도가 갑자기 100만 원까지 풀렸다는 것이다. 이는 단순한 개인정보 유출을 넘어 통신사 시스템 자체의 보안 취약점을 시사하는 대목으로 전문가들은 분석하고 있다.
KT의 늦은 대응과 신뢰성 문제
이번 사건에서 더욱 문제가 되는 것은 KT의 초기 대응이다. KT는 사건 발생 초기 “해킹은 없었다”며 외부 침입을 부인했지만, 결국 9월 9일 한국인터넷진흥원(KISA)에 사이버 침해 사실을 신고하게 됐다. 이러한 번복된 입장은 국내 1위 통신사로서의 신뢰성에 타격을 주고 있다.
통신업계 관계자는 “초기 대응에서 투명하지 못한 태도를 보인 것은 고객 신뢰를 크게 손상시키는 요인”이라며 “통신사는 개인정보와 금융정보를 다루는 만큼 보안 사고 발생 시 즉각적이고 정확한 정보 공개가 필수”라고 지적했다.
KT 측은 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 밝혔지만, 소액결제 시스템 자체의 취약점에 대해서는 명확한 해답을 제시하지 못하고 있는 상황이다. 이로 인해 다른 통신사 이용자들까지 불안감을 느끼고 있으며, 업계 전반의 보안 체계에 대한 우려가 확산되고 있다.
정부의 대응과 제도 개선 방향
과기정통부는 이번 사건을 계기로 민관 합동 조사단을 구성하여 현장조사와 신속한 원인 파악에 나섰다. 조사단에는 정보보호 분야 민간 전문가들이 참여하는 자문단도 함께 구성되어 사고 관련 기술적·정책적 자문을 제공할 예정이다.
정부는 이번 사건을 단순한 개별 기업의 보안 사고로 보지 않고, 국가 차원의 사이버 보안 체계 점검 기회로 활용하겠다는 방침을 세웠다. 특히 통신사 소액결제 시스템의 보안 기준 강화와 실시간 모니터링 체계 구축, 이상 거래 탐지 시스템 고도화 등이 주요 검토 과제로 떠오르고 있다.
금융위원회도 이번 사건과 관련하여 통신사 소액결제와 연동된 금융서비스의 보안 강화 방안을 검토 중이라고 밝혔다. 소액결제가 사실상 간편 금융서비스의 역할을 하고 있는 만큼, 금융권 수준의 보안 기준 적용 필요성이 제기되고 있다.
업계 전문가들은 이번 사건이 국내 사이버 보안 생태계 전반에 미칠 파급효과를 주목하고 있다. 한 정보보안 전문가는 “통신사 소액결제 시스템은 일상생활과 밀접한 서비스인 만큼 이번 사건을 계기로 보안 기준과 대응 매뉴얼이 전면적으로 재정비될 것”이라고 전망했다.
또한 이번 사건은 디지털 금융서비스 확산 시대에 보안과 편의성 사이의 균형점을 찾아야 한다는 과제도 제시하고 있다. 너무 강한 보안은 서비스 편의성을 해치지만, 보안이 약하면 이번과 같은 사건이 재발할 수 있기 때문이다. 앞으로 통신업계와 정부가 어떤 해결책을 제시할지 귀추가 주목되는 상황이다.
