[뉴스토마토 이지은 기자] 해킹 은폐 의혹에 KT 경영진들이 다시 한번 머리를 숙였습니다. KT가 추가적인 피해가 없을 것이라고 단언했던 것과 달리 조사 범위와 기간을 늘리자 불법 초소형기지국(펨토셀) ID가 추가로 확인됐습니다. 피해 규모는 덩달아 확대됐고, 무엇보다 개인정보 유출이 무려 1년전 발생한 것으로 드러났습니다. 현재로선 관리 시스템에서 불법 펨토셀 ID가 추가적으로 확인되지는 않았다는 게 회사 측 입장이지만, 잇따른 은폐에 신뢰도는 떨어진 상황인데요. 오는 21일 국정감사에서 해당 질의에 집중이 불가피해 보입니다.
KT는 17일 소액결제 피해 관련 세 번째 브리핑을 열고 지난해 8월1일부터 지난 9월10일까지 약 13개월간 이뤄진 모든 통신과금대행 결제 내역 약 1억5000만건을 분석한 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다고 밝혔습니다.
서창석 KT 네트워크부문장이 17일 소액결제와 개인정보 유출 피해 관련 전수조사 결과를 발표하고 있다. (사진=뉴스토마토)
앞서 KT는 지난달 11일 불법 펨토셀 ID가 2개가 활용됐다고 발표했습니다. 이후 18일에는 2개의 불법 ID가 추가적으로 발견됐다고 했습니다. KT는 고객 문의(VOC) 기반의 조사 결과를 토대로 6월부터 ARS 인증을 거친 소액결제 건을 전수조사하고 결제 패턴과 통화 패턴을 결합해 면밀히 분석해왔다고 전했지만, 현재 국회에서는 기간과 범위를 늘려 전수조사에 나설 필요가 있다는 목소리가 나오는 중입니다. 황정아 의원은 지난 14일 국감에서도 "지난달 23일 기준 경찰청이 파악한 피해자 214명 가운데 19명이 KT 조사에서 드러나지 않은 숨은 피해자였는데, KT가 파악하지 못했던 (피해) 시간대가 존재한다"며 추가 피해자 선별 과정을 서두를 필요가 있다는 점을 재차 강조했는데요.
이날 KT 브리핑엔 이미 전수조사를 충실히 마쳤다는 취지의 해명이 나왔습니다. 이세정 KT 디시전인텔리전스랩장은 "면밀한 조사를 통해 피해에서 제외된 고객이 없도록 불법 펨토셀을 탐지하는 로직과 불법 결제 탐지하는 로직을 단계적으로 정교화했다"며 "이 과정을 통해 불법 펨토셀 아이디 개수가 16개 더 증가했다"고 설명했습니다.
특히 최대한의 범위에서 불법 ID를 추적했다는 점을 강조했습니다. 구재형 KT 네트워크기술본부장은 "관련 규정에 의해 전수조사 기간은 1년이지만, 삭제되지 않은 정보를 포함해 최장 13개월까지 (데이터)분석을 했다"며 "가지고 있는 정보는 다 확인했다"고 설명했습니다. 이세정 랩장도 "할 수 있는 분석을 총망라했다"며 "오늘 새벽까지 노력을 기울였다"고 말했습니다. 하지만 이미 정정을 여러 차례 거친 만큼 아직은 추가적인 불법 ID가 없다고 단언하기는 힘든 상황입니다.
불법 펨토셀의 ID가 추가로 확인되면서 피해 규모도 확대됐습니다. 서창석 KT 네트워크부문장은 소액결제 피해고객 368명, 소액결제 피해금액 약 2억4000만원, 개인정보 유출 정황 고객 2만2227명이라고 정정했습니다. 개인정보 유출 피해자가 2200여명 늘었습니다. 피해지역도 강원 원주시(75명), 강릉시(7명), 평창군(4명), 춘천시(2명)로 늘었고, 개인정보 유출 정황이 최초 발견된 시기도 지난해 10월로 앞당겨졌습니다.
소액결제 피해 조사 결과. (사진=뉴스토마토)
사태 축소 및 은폐 의혹이 지속되면서 KT의 신뢰도마저 흔들리고 있는데요. 가장 큰 문제는 이번 사태의 핵심적 과정에 대해 아직 제대로 파악이 안 되고 있다는 점입니다. 해커가 어떻게 외부 펨토셀로 KT 망에 접속했는지, 피해자의 이름·성별·생년월일을 탈취해 소액결제를 했는지에 대해 KT는 명확한 답을 내지 못하고 있습니다. 구재형 본부장은 "소액결제에 필요한 개인정보는 불법 펨토셀로 확인할 수 없는 정보"라며 "내부 서버 침해 등을 민관합동조사단에서 조사 중"이라고 언급했습니다. 또 "경찰이 불법 펨토셀에 대한 1차 포렌식을 진행했지만, 결과를 듣진 못했다"며 "2차 포렌식에 참여해 추가 장비 여부 및 KT망 접속 방법 등을 확인할 예정"이라고 덧붙였습니다.
국회도 KT 해킹 사태를 집중 추궁할 방침입니다. 피해 규모가 확산되면서 집중 질의를 피하기 어려워 보이는데요. 국회 과학기술정보방송통신위원회는 21일 국정감사에 김영섭 KT 대표와 황태선 KT 정보보안실장 상무 등을 증인으로 채택했습니다.
이지은 기자 jieunee@etomato.com