[포쓰저널] 경기도 광명시 일대 소액결제 피해와 관련해 KT에 대한 민관 합동조사단의 조사가 본격화된다.

KT는 한국인터넷진흥원(KISA)에 침해 사고 신고 조치를 했다고 9일 밝혔다.

현행 정보통신망법상 기업의 자진 신고가 없으면 정부 합동조사단이 적극적인 조치를 취하기 어렵다.

신고를 접수한 KISA와 이 사건을 병합 수사 중인 경기남부경찰청은 이날 KT에 대한 현장 조사에 착수했다.

과학기술정보통신부는 이날 KT 고객 무단 소액결제 사건과 관련 조사를 위해 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 구성해 현장조사 등 신속한 원인조사에 착수했다.

과기정통부와 KISA는 KT로부터 8일 오후 7시 16분 침해사고 신고 접수를 받고 오후 7시 50분 KT에 관련 자료 보전을 요구한후 오후 10시 50분 KT(우면동)을 방문해 상황을 파악했다.

KT는 개인정보 해킹 정황은 없는 것으로 확인했다고 밝혔다.

KT는  또 5일 새벽부터 비정상적인 소액결제 시도를 차단했으며, 이후 현재까지 추가적인 발생은 확인되고 있지 않다며  지금까지의 신고 건들은 차단 조치 이전에 발생한 것으로 파악하고 있다고 했다.

KT의 이번 침해사고 관련 늑장 대응 논란은 피하기 어려울 전망이다.

정보통신망법은 정보통신서비스 제공자가 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과기정통부장관이나 KISA에 신고해야 한다고 규정하고 있다.

미국 정보 보안지 '프랙'은 8월8일 한국 정부기관과 민간기업이 해킹을 당했다는 내용을 기반으로 한 보고서를 발표했다.

고려대학교 정보보호대학원은 지난달 22일 프랙 보고서 분석보고회를 개최해 자료가 유출 정황이 있는 곳으로 행정안전부, 외교부, 통일부, 해양수산부 등의 정부 부처와 KT, LG유플러스, 한겨레신문 등을 지목했다.

고려대 정보보호대학원은 공격 주체가 '김수키'로 알려진 북한 해커 그룹이 아닌 중국 해커 그룹일 가능성이 높다는 분석을 내놨다.

김휘강 고려대 교수에 따르면 KT는 웹서비스 서버 인증서와 인키 파일 유출 정황이 발견됐다.

유출 의심 자료는 내부 보안 시스템에 대한 설명자료나 데이터베이스 접속 정보, 내부 서버의 목록 및 접속을 위한 아이디(ID), 비밀번호, 직원 실명 및 ID 등 다양했다.

이달 5일 국회 과학기술정보방송통신위원장인 더불어민주당 소속 최민희 의원은 KT가 KISA로부터 해킹 의혹을 통보받은 뒤, 해킹이 이뤄졌을 가능성이 있는 원격상담시스템 서버를 폐기한 것으로 확인됐다고 밝히기도 했다.

KISA가 최 의원실에 제출한 자료에 따르면, KT는 원격상담시스템 구형 서버 폐기를 당초 8월 21일 이후로 계획했지만, KISA가 7월 19일 해킹 의혹을 통보한 해당 서버 폐기를 8월 1일 로 앞당겼다.

경찰에 따르면 8월 말부터 최근까지 주로 새벽 시간대 광명시 일대의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다.

피해 금액은 광명경찰서 관할 지역 3800만원, 금천경찰서 780만원 등 총 4580만원이다.

부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사 중이다.

KT는 소액결제 피해 고객에게는 ▲어떠한 금전적 피해가 가지 않도록 사전조치 등 만전을 기하고 있으며 ▲결제 한도 하향 조정 등 고객 피해 최소화를 위해 최선의 노력을 다하고 있다고 밝혔다.

100번 또는 24시간 운영중인 전담고객센터(080-722-0100)를 통해 고객 문의를 지원하고 있다.