🚨 'KT 해킹 사태' 심각성 확산... 서버 침해 늑장 신고 '도마', 정부는 '선언적 대책' 비판
KT 무단 소액결제 사태가 단순 개인정보 유출을 넘어 서버 침해 사실까지 드러나며 사태의 심각성이 커지고 있다. KT의 계속된 '말 바꾸기' 해명과 늑장 대응이 도마에 오른 가운데, 정부가 내놓은 대책은 선언적 수준에 그쳤다는 비판을 받고 있다.
[Image of cyber security breach]📖 목차
💻 서버 침해 확인: '복제폰' 우려까지 확산
KT는 19일 서버 침해 흔적 4건과 의심 정황 2건을 확인하고 전날 자정쯤 한국인터넷진흥원(KISA)에 신고했다고 밝혔다. 이는 지난 4월 SK텔레콤 해킹 사건 이후 약 4개월간 외부 보안업체에 의뢰해 전사 서버를 점검한 결과다. 서버 침해가 확인되면서 가입자식별정보(IMSI)와 국제단말기식별번호(IMEI)는 물론, 복제폰 생성에 필요한 인증키까지 유출되었을 가능성이 제기되어 소비자들의 불안감이 더욱 커지고 있다.
🤥 KT의 '말 바꾸기' 논란과 늑장 신고
KT는 사건 초기 "개인정보 유출은 없다"고 주장했으나, 이후 불법 기지국을 통해 5,561명의 IMSI 유출 정황을 인정했고, 이어서 IMEI와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 그리고 19일에는 서버 침해 사실까지 드러나며 연일 해명을 번복하고 있다. 특히 지난 15일 서버 침해 사실을 인지했음에도 불구하고, 며칠 뒤에야 당국에 신고하고 기자회견에서조차 이를 밝히지 않은 점은 사건을 축소하려 했다는 비판을 받고 있다.
💸 피해 규모 확대: 소액결제 넘어선 심각성
이번 사태의 피해 규모는 계속해서 확대되고 있다. 실제 소액결제 피해자는 278명에서 362명으로 늘었고, 피해 금액도 1억 7천만 원에서 2억 4천만 원으로 불어났다. 또한, 불법 펨토셀에 노출된 고객은 이미 2만 명을 넘어선 것으로 확인되었다. 문제는 서버 침해 사실이 드러나면서 소액결제 피해에 국한되지 않고, 더 큰 범위의 개인정보 유출과 복제폰 등의 추가 피해가 발생할 수 있다는 점이다.
🏛️ 정부의 대응: '원칙적' 대책과 한계
정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놓았다. 정부는 범부처 협력을 통해 해킹 피해를 최소화하고, 기업의 늑장 신고에 대한 과태료 처분을 강화하며, 징벌적 과징금 도입을 검토하겠다고 밝혔다. 그러나 이러한 대책은 구체적인 실행 방안보다는 원칙적인 선언에 그쳤다는 지적이 제기된다. 또한, 해킹이 금융·비금융을 가리지 않고 발생하는 상황에서 과기정통부와 금융위로 나뉜 대응 체계의 한계점도 명확하게 드러났다.
🤔 결론: 신뢰 잃은 기업과 정부, 남겨진 과제는?
이번 KT 해킹 사태는 기업의 보안 불감증과 위기 대응 능력 부족을 여실히 보여주었다. 소비자들은 반복되는 해킹 사건과 그에 대한 불투명한 기업의 해명에 신뢰를 잃고 있다. 정부 역시 잇따른 대규모 정보 유출 사태 속에서 실효성 있는 대책을 내놓지 못했다는 비판에서 자유롭지 못하다. 향후 해킹 위협에 대응하기 위해서는 기업의 책임 있는 자세와 함께, 범정부 차원의 통합적이고 강력한 보안 체계를 구축하는 것이 시급한 과제로 남았다.