[딜사이트 전한울 기자] KT 소액결제 피해 관련 지역·규모가 지속 확대 중인 가운데, 피해 경로 및 수법 파악에 난항이 이어지면서 이용자 불안감이 증폭되고 있다. 일각에선 가상기지국 혹은 유심복제폰에 기반한 개인정보 해킹 가능성까지 나오고 있다.

정부에 따르면 10일 현재 KT의 무단 소액결제 피해 건수는 278건, 피해 금액은 1억7000여만원에 이른다. 4월 SKT 사이버 침해 사고의 경우 아직 구체적인 피해 사례가 나타나지 않았지만 KT의 경우는 실질적으로 이용자의 피해 사례가 보고되고 있다. 

KT는 '개인정보 해킹 정황은 없다'는 기존 입장을 고수 중이지만, 일부 서버를 조기 폐기하는 등 일부 의혹에 비춰볼 때 해킹 확산 가능성은 여전히 유효하다는 게 시장의 시각이다. 이번 사태로 보안 리스크가 급증하면서, 단기 불확실성 역시 큰 폭으로 늘어날 수 있다는 우려도 제기된다.

업계에 따르면 KT는 최근 소액결제 피해 관련 해킹 규모가 크게 확산할 가능성이 높게 점쳐지면서, '올 하반기 기업가치 전반에 일부 타격이 불가피할 것'이란 시장 우려가 속속 제기되고 있다. 

실제 일부 증권사는 'KT의 보안 리스크가 확대돼 단기 불확실성이 한층 높아질 것'이란 분석도 내놨다. 최민하 삼성증권 연구원은 "이번 사건으로 단기 투자심리 위축이 불가피할 것"이라며 "SK텔레콤 사례와는 다르게 실제 금전적 피해가 발생한 만큼, 향후 조사 결과와 추가대응 여부 등을 지켜봐야 한다"고 말했다.

문제는 이번 소액결제 피해 규모가 수천만원대에 달하지만, 정확한 피해경로 및 범행수법은 아직 파악되지 않았다는 점이다. 이는 투자심리 위축세가 한층 장기화할 수 있다는 점을 의미한다.

앞서 경기 광명시·경기 부천시·서울 금천구에 거주 중인 일부 KT 이용자들은 지난달 27일부터 8일까지 '휴대전화 소액결제가 모르는 새 이뤄졌다'는 피해 내용을 경찰에 신고했다. 이후 피해 지역은 경기 과천시, 인천 부평구 등으로 지속 확산 중이다. 과학기술정보통신부에 따르면 10일까지 접수된 피해는 총 278건이며, 피해액 규모는 총 1억7000여만원에 달한다.

사건 초기에는 '악성 앱' 또는 '스미싱 링크'가 유력한 원인으로 꼽혔지만, 조사 결과 피해자들은 관련 앱·링크 설치 경험이 없는 것으로 나타났다. 상황이 미궁 속에 빠지자 KT는 상품권 소액결제 한도를 축소하는 등 임시 방편을 마련한 뒤 9일 한국인터넷진흥원(KISA) 신고 조치를 마쳤다. KT에 따르면 5일 새벽 비정상적인 소액결제 시도를 차단한 뒤로 현재까지 추가 피해는 확인되지 않고 있다. 

관건은 추후 해킹 범위·규모의 확산 여부다. 올 4월 'SK텔레콤 사이버 침해사고' 여파가 채 가시지 않은 상황 속, 기간통신사업자의 연이은 해킹 소식은 기업가치 전반에 적잖은 타격을 가할 공산이 크기 때문이다. KT는 그동안 '주인은 도둑 맞은 게 없는 데도 외부에선 도둑 맞았을 거라 압박을 가한다'며 억울함을 토로해 왔다. 9일 발표한 입장문에서도 '개인정보에 대해선 해킹 당한 정황이 없다'는 입장을 내놨다. 

하지만 KT가 최근 해킹이 의심되는 '원격상담시스템 서버'를 조기 폐기하는 등 여러 의혹에 비춰볼 때 해킹 확산 가능성은 여전히 유효하다는 게 시장의 시각이다. 

피해경로 역시 개인정보 유출과 직결된다는 주장도 제기된다. 업계에 따르면 KT는 최근 휴대전화 접속 내역을 조사하던 도중 '가상 기지국' 존재 여부를 확인했다. 이는 해커가 미상의 기지국을 설치해 단말 해킹을 시도했을 가능성을 시사한다. KT 이용자들이 해커가 설치한 가상 기지국 주변에 들어오게 되면 단말이 자동 접속되고 주요 개인정보가 유출되는 방식이다. 

과기정통부는 'KT의 가상 기지국 존재 여부는 사실'이라면서도 '소액결제 피해와의 연관성에 대해선 추가 조사가 필요하다'는 입장을 밝히기도 했다. 이 밖에 이용자식별모듈(USIM) 정보 탈취에 따른 복제폰 활용 가능성도 제기되고 있다. 문제는 이러한 가능성 모두 '개인정보 유출'을 전제로 한다는 점이다.

한 보안업계 관계자는 "가상 기지국의 경우 최신의 수법은 아니지만, 아직까지 국내에서 발생한 사례가 없고 기술적 난도도 꽤 높다는 점이 허점으로 작용했을 수 있다"며 "이러한 방식은 기지국만 옮겨도 지역별 피해가 크게 확산할 수 있어 발 빠른 차단 작업이 필요하다"고 말했다.

이처럼 개인정보 해킹 여부에 이목이 집중되는 상황 속, KT의 늑장·부실 대응 역시 도마 위에 오르고 있다. 기업 보안 리스크가 한층 확대될 것으로 점쳐지는 대목이다. 

업계에 따르면 KT는 최근 가상기지국 및 사이버공격 가능성을 인지했음에도 '특이 정황이 없다'는 취지로 국회 보고를 마친 것으로 알려졌다. 아울러 이번 사건과 관련한 문자 공지가 전무하고, 웹사이트 안내 역시 팝업 연결이 안돼있어 접근이 어렵다는 불편사항도 속속 제기되고 있다. 웹사이트 안내문의 경우 최초 피해 제보일로부터 열흘이 지난 뒤에야 공지된 것으로 파악됐다. 그동안 KT 이용자들은 해킹 위협에 무방비로 노출돼 있던 셈이다. 

증권업계 관계자는 "유례없는 SK텔레콤 해킹사태에 이어 이번 특이 수법까지 발견되면서 업계 전반이 거대한 해킹 위협에 맞닥트린 모양새"라고 말했다. 이어 "대대적인 신사업 전환 속 물리적 해킹을 막아내지 못하고 대응 과정에서도 여러 미숙함을 노출하며 여러 추가 과제를 떠안게 됐다"며 "이는 곧 투자 및 재무부담 가중을 의미한다"고 부연했다.

KT 관계자는 "아직 경찰 수사가 진행 중인 관계로, 회사 차원에서 밝힐 추가 내용이나 입장은 없다"며 "경찰 수사와 정부 조사에 적극 협조해 사건이 빠르게 규명될 수 있도록 최선을 다하겠다"고 말했다.

과기정통부도 9일 민관합동조사단을 구성한 뒤 원인조사에 착수했다. 과기정통부는 정보보호 분야 민간 전문가가 참여하는 '자문단'을 구성해 사고 관련 기술·정책적 자문을 받는 등 철저한 조사를 추진한다는 방침이다. 

류제명 과기정통부 2차관은 10일 정부서울청사에서 열린 현안 브리핑에서 "최근 통신사를 대상으로 한 침해사고가 증가하고 있는 상황을 엄중하게 받아들이고 있다"며 "통신 3사의 망 관리 실태에 대해 전면적인 보안점검을 추진하고, 근본 대책을 마련해 조만간 발표할 계획"이라고 말했다.

이어 "민관합동조사단을 통해선 미등록 불법 기지국의 통신망 접속 경로를 비롯해 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지에 대해 면밀히 조사하겠다"며 "불법 기지국 외 다른 수법에 대해서도 가능성을 열어놓고 조사할 계획"이라고 부연했다.