김민석 총리 "해킹 사고 은폐·축소 의혹 밝힐 것"
 |
| kt 판매점 모습. (사진=연합뉴스) |
[알파경제=이준현 기자] KT '유령 기지국' 해킹 사태의 피해가 예상보다 광범위한 것으로 드러난 가운데, KT가 의도적으로 집계 방식을 조작해 피해 규모를 축소·은폐하려 했다는 의혹이 제기됐다.
국회 과학기술정보방송통신위원회 소속 황정아 의원은 "KT가 찔끔찔끔 주요 정보를 내놓으며 거짓 변명만 늘어놓고 있다"며 강력 비판했다.
황 의원이 KT로부터 받은 자료에 따르면 당초 경기 광명·부천, 서울 금천 등에 국한됐던 피해가 서울 서초·동작구, 경기 고양시 일산동구까지 확산된 것으로 나타났다.
특히 9월 4일과 5일에는 KT가 "피해 건수가 없다"고 국회에 보고했으나, 실제로는 97건에 3000만원 가까운 피해가 발생한 것으로 확인됐다.
◇ KT의 '선별적 집계'로 드러난 은폐 시도?
황정아 의원이 지적한 KT의 가장 심각한 문제는 피해 집계 방식의 조작이다.
KT는 자동응답전화(ARS) 인증을 탈취해 소액결제에 성공한 사례에만 주목하며 피해 현황을 자의적으로 축소해왔다는 것이다.
황 의원은 "KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다"며 "패스(PASS) 인증 등에 대한 해킹 정황도 살펴봐야 한다"고 지적했다.
실제로 일부 피해자들은 자신이 시도하지 않은 PASS 인증 기록이 남아 있다고 증언했다.
범행은 지난 8월 8일과 11일 서울 서초구에서 3명을 대상으로 227만 원의 피해를 입히는 것을 시작으로, 광명(12~13일), 금천(15일), 일산(20일), 과천(21일) 등 수도권 전역으로 번져나갔다.
특히 비정상적 결제 시도 차단 직전인 9월 4일과 5일에는 97건의 무단 결제가 발생했으며 피해액은 3048만8000원에 달했다. 그러나 KT는 이를 국회에 보고하지 않았다.
황 의원은 "범행 지역과 시기에 대한 구체적 정보를 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데, 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다"고 비판했다.
 |
| 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에서 구재형 KT 네트워크기술본부장이 사고 경위를 설명하고 있다. 오른쪽은 과기정통부 류제명 제2차관 등. (사진=연합뉴스) |
◇ "아파트 많은 곳으로 가라는 지시 받아"
피해 지역이 기존 알려진 곳보다 광범위하게 확산되면서 해킹의 조직적 성격이 더욱 명확해졌다는 지적이다.
경기남부경찰청은 17일 이 사건의 유력한 용의자인 40대 중국교포 A씨를 인천국제공항에서 검거했다고 밝혔다.
경찰은 A씨가 범행에 사용한 불법 소형 기지국 장비도 확보했다. A씨는 불법 초소형 기지국 장비를 승합차에 싣고 다니며 범행을 저질렀으며, 부정결제로 취득한 상품권을 현금화한 공범 B씨(44)도 서울 영등포구에서 긴급체포됐다.
이들이 범행에 사용한 'IMSI 캐처'라는 장비는 정상적인 KT 기지국처럼 위장 신호를 발산해 KT 가입자의 휴대전화를 강제로 접속시킨 뒤 가입자식별정보(IMSI)와 단말기 고유번호(IMEI)를 탈취한다.
이 장비는 중국 온라인 쇼핑몰에서도 쉽게 구매할 수 있는 것으로 알려졌다.
KT 자체 조사 결과 불법 초소형 기지국 2개가 발견됐으며, 이 기지국의 신호를 받은 이용자 1만9000여명 중 5561명의 IMSI가 유출된 정황을 확인했다. 추가로 2만30명의 IMEI와 휴대폰 번호 유출 정황도 드러났다.
검거된 중국동포 A씨는 22일 경찰 조사에서 "아파트가 많은 곳으로 가라는 지시를 받았다"는 취지의 진술을 한 것으로 전해졌다.
윗선의 구체적 지시에 따라 경기 광명시와 서울 금천구 등 대규모 아파트 단지를 돌아다니며 범행한 것으로 드러난 것이다.
A씨는 "생활이 어려워 범행에 가담했고, 그 대가로 500만원을 받았다"고 밝혔다.
경찰은 A씨에게 범행을 제안·지시한 상선 외에도 또 다른 '윗선'이 존재할 것으로 추정하고 수사를 확대하고 있다.
이는 단순한 개인 범죄가 아닌 치밀하게 계획된 조직 범죄임을 시사한다.
 |
| 김민석 국무총리가 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안 점검회의에서 발언하고 있다. (사진=연합뉴스) |
◇ "해킹 사고 은폐·축소 의혹 밝힐 것"
사태가 걷잡을 수 없이 확산되자 정부도 강력한 대응에 나섰다.
김민석 국무총리는 22일 정부서울청사에서 '통신사 및 금융사 해킹사고 관련 긴급현안점검회의'를 주재하며 "사업자의 사고 은폐·축소 의혹이 제기되고 있는 데 대해서도 문제가 없는지 밝히겠다"고 밝혔다.
특히 김 총리는 "기업의 신고가 있어야만 조사가 가능했던 그간의 상황을 직권으로 조사할 수 있도록 조사 권한을 강화하겠다"고 강조했다.
KT 사태와 더불어 최근 롯데카드에서도 300만 명의 개인정보가 유출되는 등 금융·통신 분야 전반의 보안 공백이 드러나면서, 정부의 강력한 대응이 불가피해졌다.
황정아 의원은 "축소·은폐를 반복한 KT에 대해서는 SK텔레콤 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다"고 강조했다.
업계에서는 이번 사태를 계기로 통신망 보안 체계 전반을 재점검해야 한다는 목소리가 높아지고 있다. 특히 중국에서 쉽게 구매할 수 있는 IMSI 캐처 같은 불법 장비의 유통을 차단할 제도적 장치 마련이 시급하다는 지적이다.
황 의원은 "지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다"며 "KT의 거짓 변명은 이제 그만두고 진실을 밝혀야 할 때"라고 촉구했다.
이번 사태는 KT의 반복되는 보안 실패와 은폐 시도가 빚어낸 인재의 성격이 짙다. 2012년 873만명, 2014년 981만명의 개인정보가 유출된 전력에도 불구하고 솜방망이 처벌로 일관했던 결과 또다시 대형 사고가 터진 것이다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
