<앵커>
이렇게 피해 신고가 계속 늘어나는 가운데, KT가 어제(8일) 보안 당국에 사이버 침해 사실을 신고했습니다. 보도를 통해 이번 사건이 알려진 지 나흘만입니다. 정부는 미궁에 빠진 사고 원인을 밝히기 위해 민관합동조사단을 꾸렸습니다.
보도에 홍영재 기자입니다.
<기자>
KT가 무단 소액결제 관련 사이버 침해 사고를 한국인터넷진흥원에 신고한 건 어제저녁 7시 16분입니다.
경기도 광명 일대에서 무단 소액 결제 피해가 알려진 지 나흘 만입니다.
KT는 무단 소액결제 사건을 자체 조사하던 중 사이버 침해 정황이 파악됐다며, 수사 중인 사안이라 자세한 내용은 밝힐 수 없지만 서버를 통한 개인정보 해킹은 확인되지 않았다고 밝혔습니다.
사건이 알려진 지난 5일부터 비정상적인 소액결제 시도를 차단하고 있고, 이후엔 추가적인 무단 결제는 없었다고 설명했습니다.
신고를 접수한 KISA는 곧바로 데이터 서버 현장 조사를 진행했고, 정부는 민관합동조사단을 꾸렸습니다.
자세한 사이버 침해 정황을 밝히지 않은 채, 내부 해킹은 없었다고 하는 KT의 설명에 일부 전문가들은 의구심을 나타냈습니다.
[곽진/아주대 사이버보안학과 교수 : 기본적으로 패스 앱이라든가 문자 인증을 하던가 해야 되는 상황인데 이런 정보들이 없는 상황에서 소액결제가 발생을 했는데 '해킹 정황이 없다'라고 하는 부분들은 조금 이해하기가 어려운.]
본인 인증에 필요한 문자를 중간에 탈취하는 가짜 기지국을 만들었을 가능성, 또 탈취한 유심 정보를 활용해 복제폰을 만들었을 가능성도 제기됩니다.
[김용대/카이스트 전기전자공학부 교수 : 인증용 키, IMSI(가입자식별번호), IMEI(단말식별번호) 그다음에 주민번호, 이름 이런 정보가 다 해킹이 됐을 거다. (이런) 시나리오는 100% 말이 된다. 지금까지 있었던 현상들을 대부분 설명한다.]
신고가 늦은 것 아니냐는 지적에, KT는 수사 기관으로부터 피해자 전화번호 등을 받아 자체 조사를 하는 과정에서 시간이 길어졌다고 해명했습니다.
배경훈 과학기술정보통신부 장관은 "이번 사건에 단순 대응하지 않고 근본적인 대책을 수립하겠다"고 말했습니다.
(영상편집 : 김윤성, 디자인 : 이준호·이연준)