KT 소액결제 피해 확산…정부, 민관합동조사단 출범

 

KT 소액결제 피해 확산, 민관합동조사단 출범…원인 규명 주목

최근 KT 가입자들을 겨냥한 소액결제 피해 사건이 전국적으로 확산되면서 정부가 긴급히 대응에 나섰습니다. 과학기술정보통신부는 9일 민관합동조사단을 출범시키고 본격적인 원인 조사에 착수했습니다. 이번 사건은 특정 지역의 KT 고객들을 집중적으로 겨냥했다는 점에서 기존의 단순 소액결제 범죄와는 다른 양상을 보이며, 고도화된 사이버 공격 가능성까지 제기되고 있습니다.

---

민관합동조사단 출범…경찰 수사와 투트랙 진행

이번 사건 조사를 위해 꾸려진 민관합동조사단은 과학기술정보통신부, 한국인터넷진흥원(KISA), 민간위원 등 14명으로 구성되었습니다.
현재 경기남부경찰청 사이버수사대가 수사를 진행 중인 만큼, 조사단은 기술적 원인 규명에 초점을 맞출 계획입니다.

조사단은 기초 사실관계를 우선 확인한 뒤, 원인 분석을 통해 재발 방지 대책 마련까지 지원할 예정입니다. 이는 피해자 불안을 줄이고 유사 사고를 예방하기 위한 정부 차원의 적극적인 조치로 평가됩니다.

---

 

피해 특징: 특정 지역 집중, KT 고객만 표적

이번 사건은 경기 부천·광명, 서울 금천구 등 특정 지역의 KT 고객 및 KT 망 이용자를 집중적으로 노렸다는 점에서 주목받고 있습니다. 일반적인 스미싱 범죄와 달리 기법이 확인되지 않은 상황에서 업계와 전문가들은 다양한 가능성을 제기하고 있습니다.

거론되는 공격 방식에는 ▲중간자 공격(MITM) ▲복제폰 활용 ▲기지국·중계기 해킹 ▲국내에 전례 없는 악성코드 등이 있습니다.
특히 특정 지역에만 피해가 집중된 만큼, 지역 기반 표적 공격 가능성이 높다는 분석도 나옵니다.

---

KT ‘서버 폐기’ 의혹은 조사 범위 제외

국회에서 제기된 KT의 서버 조기 폐기 의혹은 이번 조사 범위에서 제외됐습니다.
앞서 KT는 중국 해킹 조직의 공격과 관련해 7월 중순 당국으로부터 해킹 가능성을 통보받고, 8월 초 해당 서버를 폐기한 사실이 드러나 논란이 있었습니다. 일각에서는 이번 소액결제 피해와 연관성이 있는 것 아니냐는 의혹을 제기했지만, 당국은 사실상 관련성이 낮다고 판단한 것으로 보입니다.

---

https://youtu.be/JejEYG3CfsM

 

개인정보 유출 가능성과 추가 피해 우려

KT는 현재까지 개인정보 해킹 정황은 없다고 선을 긋고 있습니다. 그러나 피해자들의 계정에서 본인 동의 없이 소액결제가 이뤄지고 실제 금전적 피해가 발생했기 때문에 개인정보 유출 가능성을 배제하기 어렵습니다.

카이스트 김용대 교수는 “복제폰이 지역 내에서 만들어졌다면 가까운 거리 특성상 비정상 인증 시도 차단 시스템(FDS)으로 탐지가 어려울 수 있다”며 “SK텔레콤 때보다 더 많은 개인정보가 유출됐을 가능성도 있다”고 지적했습니다.

특히 전문가들은 이번 사건이 단순 소액결제 피해를 넘어 카드 정보 유출, 2차 금융 피해로 확산될 수 있다고 경고하고 있습니다.

---

조사 기간 전망과 차별점

민관합동조사단은 이번 사건의 원인 규명까지 맡게 되지만, 조사 기간은 비교적 짧을 가능성이 큽니다.
과거 SK텔레콤 해킹 사태 당시에는 이용자 전원을 대상으로 전수 조사를 해야 했던 반면, 이번 사건은 피해 지역과 피해자가 특정돼 있어 조사 범위가 한정적이기 때문입니다.

보안 업계 관계자는 “사건의 성격이 네트워크 단위 공격인지, 개별 단말기·앱을 통한 침입인지에 따라 결론이 크게 달라질 수 있다”고 말했습니다. 따라서 이번 조사의 핵심은 피해 경로와 공격 방식의 규명에 달려 있습니다.

---

전문가 코멘트: "고도화된 사이버 공격 가능성 주시해야"

사이버 보안 전문가들은 이번 사건을 단순한 해킹이나 피싱 사건으로 치부해서는 안 된다고 경고합니다.

• 네트워크 기반 공격 가능성: 특정 지역 피해 집중은 기지국·중계기 해킹 가능성을 시사.
• 복제폰 활용 가능성: 피해자의 개인정보가 유출돼 불법 복제폰이 만들어졌을 수 있음.
• 악성코드 활용: 기존 스미싱과 다른 형태의 악성코드 유입 가능성도 배제할 수 없음.

결국 이번 사건은 KT 소액결제 피해에 국한되지 않고, 향후 국내 통신망 전반의 보안 수준을 점검하는 계기가 될 것으로 보입니다.

---

자주 묻는 질문(FAQ)

Q1. 피해는 어떤 방식으로 발생했나요?
A1. 현재 정확한 수법은 규명되지 않았으며, 중간자 공격·복제폰·네트워크 인프라 해킹 등 다양한 가능성이 거론되고 있습니다.

Q2. 개인정보 유출 가능성은 있나요?
A2. KT는 부인하고 있지만 전문가들은 복제폰 가능성을 근거로 개인정보 유출 가능성을 배제하기 어렵다고 보고 있습니다.

Q3. KT 서버 폐기 의혹은 조사하나요?
A3. 이번 민관합동조사단 조사 범위에는 포함되지 않았습니다. 당국은 연관성이 낮다고 보고 있습니다.

Q4. 카드 정보 등 2차 피해 우려도 있나요?
A4. 네, 보안 전문가들은 소액결제 피해가 금융 정보 유출로 이어질 수 있다고 경고했습니다.

Q5. 조사 기간은 얼마나 걸릴까요?
A5. 피해 지역과 피해자가 특정돼 있어 과거 SK텔레콤 해킹 사건보다 단축될 수 있다는 전망이 나옵니다.

---

결론

이번 KT 소액결제 피해 사건은 특정 지역과 특정 통신사 가입자만을 겨냥했다는 점에서 기존 범죄와 확연히 다릅니다.
민관합동조사단의 출범으로 원인 규명과 재발 방지 대책 마련이 본격화되었지만, 피해자들의 불안은 여전히 해소되지 않은 상황입니다.

정부와 업계가 긴밀히 협력해 정확한 원인 규명과 재발 방지 대책을 마련하는 것이 무엇보다 시급합니다.