KT 소액결제 해킹 파문 확산... 김영섭 사장 연임 ‘빨간불’

[글로벌에픽 안재후 CP] KT 가입자의 휴대전화 소액결제 피해 사건이 경기 광명시와 서울 금천구 지역 새벽 시간대에 집중 발생한 것으로 나타났다. 경기남부경찰청은 8일 정례 기자간담회를 통해 광명경찰서 61건, 서울 금천경찰서 13건 등 총 74건의 피해 사건을 이첩받아 병합 수사할 계획이라고 밝혔다. 이날 기준 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다.

피해는 8월 말부터 시작됐다. 2025년 8월 27일부터 31일까지 닷새간 새벽시간대 경기도 광명시 소하동과 하안동에서 26명이 소액결제 사기 피해를 입은 것이 9월 4일에 알려졌다. 경찰 조사 결과 8월 27일부터 닷새 동안 62차례에 걸쳐 수십만원씩 모두 1700여만 원이 빠져나간 것으로 드러났다.

피해자들은 대부분 새벽 시간대에 카카오톡이 갑자기 로그아웃되면서 소액결제가 이뤄지는 동일한 패턴을 보였다. 온라인 상품권을 구입하거나 모바일 교통카드를 충전하는 방식이었다. 카카오톡 앱이 자동으로 로그아웃되기도 했다.

유령 기지국 발견 ... 국내 첫 사례에 전문가 ‘경악’
이번 사건의 가장 충격적인 부분은 KT 자체 조사에서 발견된 '유령 기지국'이다. 소액 결제 사건에 대한 자체 조사에 나선 KT는 광명 일대의 휴대전화 접속 내역을 조사하다 수상한 흔적을 발견했다. 분명 KT 휴대전화 가입자의 통화 이력인데, 연결된 기지국 ID는 KT가 관리하는 게 아니었던 것이다. 예를 들어 설명하면 KT는 특정 지역에 5개의 기지국을 운영하고 있는데, 통화 이력 조사에서는 기지국이 6개나 나왔다. 기지국 하나는 해커들이 만든, 실제로는 존재하지 않는 가상의 KT 기지국이었던 것이다.

이러한 해킹 방식은 국내에서는 처음 발견된 사례로, 전문가들은 실험실에서나 볼 수 있는 초유의 사태라고 평가했다. 황석진 동국대 정보보호대학원 교수는 "우리나라에서 발견된 사례가 없는데, 이 정도면 상당히 어떤 통신 보안에 문제가 있다고 볼 수밖에 없는 상황이거든요"라고 설명했다.

과기정통부 관계자도 "KT 조사 결과 미상의 기지국이 발견된 것은 사실"이라며, "이번 소액결제가 이 가상 기지국을 이용해 이뤄진 것인지 확인 중"이라고 설명했다.

언론 보도에도 “확인된 것 없다”고 발뺌

KT의 늑장 대응이 또 다른 논란을 불러일으키고 있다. 지난주 언론에 처음 등장한 경기도 광명시 소액결제 사건은 지난달 27일 새벽에 발생했다. 그런데 MBC 취재에 따르면 이미 유사 사건이 지난달 6일 영등포에서도 있었다. 이는 KT가 한 달 이상 해킹 사실을 모르고 있었다는 의미다.

하지만 KT는 지난 4일 언론에 처음 사건이 보도됐을 때도 '해킹 정황은 확인된 바 없다'며 자신들의 책임이 아닌 것처럼 강조했다. 하지만 KT는 인터넷진흥원 KISA에 이번 사건과 관련한 사이버 침해 사고가 있었다고 신고했다. 해킹 당한 사실을 인정한 것이다.
이번 사건은 KT의 연이은 보안 사고 중 하나다. 2014년 3월 6일 대한민국의 통신사인 KT 홈페이지가 해킹당해 가입고객 1600만명 중 1천200만명의 개인정보가 유출된 사건이 있었다. 뿐만 아니라 2012년에도 전산망을 해킹당해 가입자 873만명의 개인정보가 유출된 전력이 있다.

올해에만 KT는 여러 차례 보안 의혹에 휘말렸다. 2025년 4월 15일, 북한 정찰총국의 김수키가 KT와 LG U+의 정보를 가지고 있었다는 주장이 9월 1일 알려지며 제기된 통신사 서버 해킹 의혹도 있었다.

정부, 민관합동조사단 구성해 본격 조사

과기정통부는 사건의 심각성을 인지하고 본격적인 조사에 나섰다. 과기정통부 정보보호네트워크정책관을 단장으로 과기정통부 2명, KISA 4명, 민간 위원 6명이 민관합동조사단에 포함됐다. 이와 함께 정보보호 분야 민간 전문가가 참여하는 '자문단'을 구성해 사고 관련 기술적․정책적 자문을 받는 등 철저한 조사를 추진할 계획이다.

류제명 과기정통부 2차관은 "국민 피해 최소화를 위해 국내 최고 전문가 참여하는 조사단을 구성해 신속한 원인 파악·피해확산 방지를 위해 노력하겠다"며 "수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 밝혔다.

이번 해킹 사건으로 김영섭 KT 사장의 거취도 불투명해졌다. 지난해에 이어 올해도 큰 폭의 실적 개선, 신사업 성과를 바탕으로 내년 연임이 유력할 것으로 예상됐지만, 이번 사태가 새로운 변수로 부상할 수 있다는 관측이 나온다.

KT 새노조는 강력한 성명을 내고 김영섭 사장의 즉각 사퇴를 촉구했다. 새노조는 "통신 3사 중 유독 KT에서, 그것도 특정 지역 가입자를 중심으로 피해가 집중적으로 발생했다는 사실은 KT 보안 체계의 심각한 취약성을 드러내고 있다"며, "국민의 생명과 재산을 지켜야 할 통신사의 기본 책무를 방기한 명백한 결과"라고 지적했다.

또한 "김영섭 사장 체제에서 KT는 AI·디지털 전환이라는 화려한 구호 뒤에, 통신사의 본질적 책무인 인프라와 보안을 뒷전으로 밀어왔다"고 비판하며, "김영섭 사장은 국민 앞에 무너진 보안과 반복된 참사에 대한 책임을 지고 즉각 사퇴해야 한다"고 주장했다.

KT 노조 “통신사 기본 책무 방기한 명백한 결과”

정치권의 압박도 거세질 것으로 예상된다. 국회 과학기술정보방송통신위원회(과방위)가 오는 10월 국정감사에서 김영섭 사장을 해킹 사고 의혹과 소액결제 피해 사건을 이유로 국감 증인으로 채택할 가능성이 거론되고 있다.

앞서 이재명 대통령은 "보안 사고를 반복하는 기업들에 대해 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라"며 "혹여 숨겨진 추가 피해가 없는지 선제적 조사를 적극적으로 검토하라"고 지시한 바 있어, 조사 결과에 따른 강도 높은 징계가 예상된다.

KT는 피해 확산 방지를 위해 상품권 판매업종 결제 한도를 일시적으로 축소하고, 소액 결제 비정상 패턴 탐지를 강화하는 등의 고객 보호 조치를 진행 중이다. 무단 결제 피해가 벌어진 지역에서 소액결제 이용 고객 중 이상 거래가 탐지될 경우 개별 연락을 통한 상담을 지원할 예정이다.

하지만 전문가들은 이런 방식의 해킹은 가상 기지국만 다른 곳으로 옮기면 되기 때문에 추가 피해가 발생할 수 있다고 지적했다. 이는 근본적인 보안 체계 개선이 필요함을 시사한다.

이번 사건은 단순한 기술적 문제를 넘어 KT의 경영 철학과 보안 의식에 대한 근본적 문제를 제기하고 있다. 국가 기간통신망을 담당하는 기업으로서 KT가 어떻게 이 위기를 극복할지, 그리고 김영섭 사장이 과연 연임할 수 있을지 주목된다.

[글로벌에픽 안재후 CP / anjaehoo@naver.com]