KT, 동작·서초·영등포·일산도 털렸다...피해규모 확대

서울 광화문 케이티(KT) 이스트 사옥. [사진=연합뉴스]

KT의 무단 소액결제 피해가 당초 알려진 서울 서남권 및 경기 일부 지역을 넘어 서울 서초구, 동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 확인됐다.
 
피해 규모가 경찰 수사 범위였던 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대보다 훨씬 광범위한 것으로 드러나면서 전수조사가 필요하다는 목소리가 커지고 있다.
 
21일 국회 과학기술정보방송통신위원회 소속 황정아 의원(대전 유성을)이 KT로부터 제출받은 자료에 따르면, 무단 소액결제 해킹 피해는 인증 시간 기준으로 서울 동작구, 서초구, 경기 고양시 일산동구 등 추가 지역에서도 발생했다.
 

KT가 최초 피해 발생 시점으로 지목한 지난달 5일부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 총 962만 원의 피해를 입었다.
 
이어 8일과 11일 이틀 동안 서울 서초구에서 3명이 6차례에 걸쳐 227만 원의 피해를 봤다. 이후 12일~13일 경기 광명시, 15일 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서도 무단 소액결제가 발생했다.
 
특히 26일부터는 금천구, 광명시, 경기 부천시 소사구, 인천 부평구 등에서 피해가 이어졌다. 연합뉴스의 보도로 사건이 처음 알려진 지난 4일과 5일에도 약 100건에 가까운 무단 결제가 있었던 것으로 확인됐다. 4일에는 83건, 2499만원, 5일에는 14건, 549만8000원 규모의 피해가 발생했다.
 
KT는 국회에 4일과 5일 피해가 없었다고 보고했으나, 이후 이를 포함해 피해자 수를 당초 278명에서 362명으로, 피해 건수는 527건에서 764건으로 정정했다.
 
KT의 피해 집계가 계속 확대되는 이유는 자동응답전화(ARS) 신호 탈취에만 초점을 맞춘 소극적 대응 때문이라는 지적이 나온다. ARS 신호를 통한 소액결제 사례만 집계하며, 패스(PASS) 인증 해킹 등 다른 경로의 피해 가능성을 간과하고 있다는 비판이다. 이에 따라 KT가 사건을 축소하려 한다는 의혹도 제기되고 있다.
 
황정아 의원은 “KT 해킹 사태의 전모가 드러날수록 KT의 거짓 변명이 명확해지고 있다”며 “모든 고객에게 결제 현황을 직접 고지하고 피해 전수조사에 즉시 나서야 한다”고 촉구했다.
 
이어 “KT가 범행 지역과 시기에 대한 구체적 정보를 신속히 공개했다면 수사에 큰 도움이 됐을 텐데, 주요 정보를 뒤늦게 제공하는 태도가 납득되지 않는다”고 비판했다.