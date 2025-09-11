SKT 해킹 이어 파문 ‘일파만파’



KT, 고객 결제 피해 원인 하나로

불법 초소형 기지국 접속 지목해

피해 278건… 1억7000만원 규모

KT “피해액 고객에 청구 안할 것”



KT·LG유플 해킹 의혹도 조사

기업 정보보호 투자 불구 역부족

전문가 “범정부적 접근이 필요해”

SK텔레콤 유심 해킹 사태에 이어 KT 소액결제 피해까지 통신사 보안 사고가 잇따르면서 소비자 불안이 확산하고 있다. 국내 이통 3사는 정보보호 투자 규모를 늘리는 등 역량 강화에 힘을 쏟고 있지만 보다 근본적인 대책이 필요하다는 목소리가 높다.

류제명 과학기술정보통신부 제2차관은 10일 정부서울청사에서 KT 무단 소액결제 관련 긴급 브리핑을 열고 “전체 통화기록 분석 등을 통해 자체 파악한 결과 현재까지 278건, 1억7000여만원의 금전적 피해가 발생했다”고 밝혔다.

10일 서울 한 KT 대리점 모습. 연합뉴스

KT는 최근 자사 고객들을 상대로 소액결제 피해가 이어지자 한국인터넷진흥원(KISA)에 침해 사고를 신고한 바 있다. 이후 과기정통부는 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 꾸렸다.

현재 무단 소액결제 사태의 원인은 명확히 밝혀지지 않았다. 다만 조사단은 이번 불법 초소형 기지국을 활용한 범행일 가능성에 주목하고 있다. 해커가 불법 초소형 기지국을 통해 KT의 이동통신망에 접속했다는 것이다. 불법 초소형 기지국은 소규모 셀 또는 ‘펨토셀’이라고 불리는 기기로 추정된다. 이는 가정이나 소규모 사무실에 설치해 이동통신 서비스를 제공하는 용도로 쓰인다.

KT는 일단 불법 기지국이 통신망에 접근하지 못하도록 조치했다는 입장이다. 아울러 관련 피해를 입은 이용자들을 상대로 피해 금액을 전액 청구하지 않기로 했다. 추후 발생할 피해와 관련해서도 청구하지 않도록 할 방침이다.

그러나 여전히 풀어야 할 의문과 소비자 불안감은 여전하다. 불법 초소형 기지국이 통신망 접근에 성공했다고 하더라도 소액결제를 하려면 고객 개인정보를 바탕으로 한 인증절차를 거쳐야 하는데 이 과정을 어떻게 뚫었는지 불분명하기 때문이다.

류 차관은 “소액결제 피해 방지를 위한 기술적 조치를 취하는 한편 미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지에 대해 면밀히 조사하고 불법 기지국 외 다른 수법의 침해사고 가능성에 대해서도 심도 있게 조사해 나갈 계획”이라고 설명했다. 류 차관은 KT뿐 아니라 SKT와 LG유플러스를 대상으로도 불법 기지국 존재 여부를 조사했으나 “발견되지 않았다고 보고했다”고 전했다.

개인정보보호위원회도 이날 KT와 LG유플러스의 최근 개인정보 유출 해킹 사건에 대한 조사에 착수했다. 개인정보위 관계자는 “해당 기업들로부터 별도의 개인정보 유출 신고는 접수되지 않았으나, 시민단체의 조사 요청 민원과 소액 결제 피해자의 침해 신고 등이 접수돼 구체적인 사건 경위와 개인정보 유출 여부 등을 집중적으로 확인할 예정”이라고 말했다.

통신 3사가 보안에 마냥 소홀한 것만은 아니다. SKT와 KT, LG유플러스는 각각 정보보호에 일정 규모의 금액을 투자하고 있다. 통신 3사가 KISA 정보보호 공시 종합 포털에 공시한 내용을 보면 SKT의 지난해 정보보호부문 투자액은 652억원으로 전년(600억원)보다 늘었다. 같은 기간 KT는 1218억원에서 1250억원으로, LG유플러스는 632억원에서 828억원으로 투자 금액을 확대했다.

SKT는 또 지난 4월 발생한 유심 해킹 사태를 계기로 향후 5년간 7000억원에 달하는 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용의 ‘정보보호혁신안’을 내놨다. KT도 향후 5년간 정보보호 분야에 1조원 이상을 투자하겠다고 약속했다.

하지만 주요 통신사에서 보안 사고가 잇따르면서 제도적 보완이 시급하다는 지적이 제기된다. 임종인 고려대 정보보호대학원 석좌교수는 세계일보와 통화에서 “인공지능(AI) 3대 강국을 이야기하고 있지만 기술이 발전하고 고도화할수록 해킹과 같은 사이버 범죄, 공격의 가능성도 함께 올라가기 때문에 그에 대한 대비도 같이 이뤄져야 한다”고 말했다. 임 석좌교수는 “예를 들면 대통령 (직속으로) 사이버위원회를 만들어 범정부적으로 민간과 협력을 한다든지 하는 체계적인 접근이 필요하지 기업들에만 책임을 물어서 해결할 수 있는 일은 아니다”라고 했다.