정부 "KT 소액결제, 중대한 보안 위기"…통신3사 전면 점검 착수

[아이뉴스24 안세준 기자] 정부가 최근 불거진 KT 가입자 무단 소액결제 침해사고를 중대한 침해사고로 규정하고 이동통신 3사를 대상으로 보안 점검에 착수했다. 불법 초소형 기지국을 통한 무단 결제가 확인된 가운데 정부는 피해자 구제와 함께 근본적 보안 대책 마련에 나서겠다는 방침이다.

류제명 과학기술정보통신부 제2차관은 10일 오후 정부서울청사에서 열린 브리핑에서 "정부는 지난 4월 통신사 침해사고에 이어 국가배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"며 이같이 밝혔다.

과기정통부는 KT로부터 지난 8일 오후 침해사고 신고를 접수한 직후 현장에 출동해 사고 상황을 파악했다. KT는 지난 5일 새벽 이상 트래픽을 차단했지만, 당시에는 "이용자 단말의 스미싱 감염으로 판단해 침해사고 신고를 하지 않았다"는 입장을 전달한 것으로 알려졌다.

이후 피해자 통화기록 분석 과정에서 미등록 기지국 접속이 발견되면서 사건의 성격이 달라졌다. 정부는 전국 단위 불법 기지국 조사에 착수했고, KT는 기 운영 중인 기지국 전체를 조사해 추가 불법 기지국은 없다고 보고했다. SK텔레콤과 LG유플러스 역시 9일 긴급점검회의에서 "불법 기지국이 발견되지 않았다"고 보고했다.

류 2차관은 "통신3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고, KT가 확보한 이상 트래픽 정보를 공유해 정밀 점검을 진행 중"이라고 설명했다.

현재까지 KT에 접수된 민원은 177건, 피해액은 7782만원 수준이다. KT가 자체 분석한 결과를 포함하면 피해 건수는 총 278건, 피해액은 1억7000여만원으로 확대된다.

류 차관은 "KT는 무단 소액결제로 인한 피해를 입은 이용자들에 대해서는 피해 금액 전액을 청구하지 않기로 했다"며 "과기정통부는 타 통신사에도 동일한 조치를 요구했다"고 말했다.

정부는 이번 사건을 계기로 통신망 보안 관리 실태 전반을 재점검한다는 방침이다. 류 차관은 "민관합동조사단을 통해 미등록 불법 기지국이 어떻게 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보가 탈취됐는지 면밀히 조사할 것"이라고 말했다.

이어 "통신 3사의 망 관리 실태에 대한 전면적인 보안점검을 추진하고 이를 토대로 근본적인 대책을 마련해 조만간 발표할 계획"이라고 덧붙였다.