(서울=뉴스1) 나연준 기자 = 소액결제 침해 사태 관련 KT(030200)의 오락가락한 해명이 혼란을 가중시키고 있다는 지적이 제기된다. 정치권에서는 KT가 사건을 은폐·축소하려는 것 아니냐는 비판도 나온다.
22일 업계에 따르면 KT 소액결제 침해 사고는 당초 알려진 서울 서남권, 경기 일부 지역을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 확인됐다.
이같은 내용을 KT로부터 확인한 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원은 "범행 지역과 시기의 구체적 정보 등을 KT가 더욱 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다"며 고의적인 축소·은폐 시도가 아니냐며 비판했다.
KT는 소액결제 사고 여러 차례 피해 현황 등을 설명했지만 갈수록 피해자 규모, 피해액, 불법 초소형 기지국(펨토셀) 수 등이 늘어났다.
KT는 최초 소액결제 피해자가 278명이고, 1억 7000여만 원 규모라고 밝혔다. 하지만 지난 19일 브리핑에서는 피해자 수는 362명, 피해 금액은 2억 4000만원으로 늘어났다고 했다. 이번 범죄에 사용된 불법 초소형 기지국 ID도 최초 2개에서 2개가 추가 확인됐다.
유출된 정보도 늘어났다. 당초 국제이동가입자식별정보(IMSI)만 유출된 것으로 파악됐다. 하지만 추가 펨토셀 ID가 확인되면서 국제단말기식별번호(IMEI), 휴대폰 번호 유출 정황까지 나왔다.
설상가상으로 외부 업체에 의뢰해 전사 서버를 점검한 결과 서버 침해 정황까지 나타났다. KT는 서버 침해 흔적 4건, 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다. 소액결제 범죄에 악용된 개인정보 유출 경로가 아직 밝혀지지 않은 상황에서, 서버 해킹으로 대규모 개인정보 탈취된 것 아니냐는 우려도 제기됐다.
KT 관계자는 "내용이 추가 확인되는 시점에 맞춰 발표해 오고 있다"며 은폐·축소 의도는 없었다고 선을 그었다.
나아가 이 관계자는 "사건 규명을 위해 다방면으로 분석하고 있고 성실하고 투명하게 발표한다는 방침은 지속되고 있다"며 "앞으로도 수사, 조사에 적극 협조하고 사건을 규명하는 데 최선을 다할 것"이라고 했다.
24일 국회 과학기술정보방송통신위원회에서 열릴 예정인 해킹 관련 청문회에서도 KT의 오락가락한 해명과 관련한 질타가 있을 것으로 예상된다.
국회 과방위는 청문회에 △김영섭 KT 대표이사 △서창석 KT 네트워크부문장(부사장) △황태선 KT 정보보안상무(CISO) 등을 증인으로 채택, 소액결제 사건 및 서버 침해 관련 의혹을 집중 파헤칠 계획이다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지