KT 이용자가 특정 지역에서 무더기로 소액결제 피해를 본 사건은 해커가 세운 유령 기지국이 활용돼 발생했다는 정황이 드러났다.

10일 관련 업계에 따르면 KT는 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID를 발견했던 것으로 확인됐다. KT가 관리하는 기지국이 아닌 미상의 기지국에 피해자가 접속한 이력이 남아 있었다는 것이다.

이는 누군가 일시적으로 가상 기지국을 세워 개인정보를 빼돌렸을 가능성이 있다는 것을 의미한다. 휴대전화 이용자가 특정 지역으로 들어오면 자동으로 휴대전화가 가상 기지국으로 접속되는 식이다. 다만 구체적으로 어떻게 소액결제까지 이뤄질 수 있었는지는 조사 및 수사를 통해 밝혀야 할 부분이다.

KT 측은 “소액결제 피해 고객에게는 금전 피해가 가지 않도록 사전 조치 등 만전을 기하고 있으며 결제 한도 하향 조정 등 고객 피해 최소화를 위해 최선의 노력을 다하고 있다”고 밝혔다.

하지만 KT가 소액결제 침해사고를 인지한 이후에도 침해사고 신고를 뭉갠 데 이어, 이후 침해사고 신고를 하는 과정에서도 ‘이상징후가 없었다’ 며 허위 신고한 것으로 나타났다.

국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원이 과학기술정보통신부로부터 제출받은 KT의 사이버 침해 사실 신고서에 따르면 지난 8일 KT는 사고 발생 시간에 대해 '확인 불가', 피해 사실 인지 전 이상 징후는 '없었음' 으로 신고했다.

또한 KT는 경찰의 고지 이후에도 수일간 적극적인 대처가 없었던 것으로도 드러났다.

황 의원 측은 불법 초소형 기지국을 이용한 해킹 사고가 정확히 언제 벌어졌는지 KT 측이 확인하기 어려울 수는 있지만 경찰 접촉으로 사건의 윤곽이 전달된 상황에서도 이상 징후가 없었다고 신고한 것은 사안을 축소·은폐해 KT의 법적 책임을 회피하려는 의도가 아니라면 설명할 수 없다고 밝혔다.

황 의원은 "KT의 고의적인 은폐 시도 의혹까지 하나하나 보안 게이트 급 사태가 까도 까도 끝없는 양파와 같고, 과기정통부가 사태를 늦장 파악한 것도 심각한 문제"라며 "조사 정보의 투명한 공개와 재발 방지 대책 마련, 피해 배상 등 전방위적 논의가 필요하다" 고 지적했다.