KT 이용자를 중심으로 특정 지역에서 무단 소액결제 피해가 이어진 데 대해 당국이 본격적인 조사에 착수했다.
9일 과기정통부는 "정보보호네트워크정책관을 단장으로 하는 '민관합동조사단'을 구성하고 현장 조사 등 신속한 원인 조사에 들어갔다"고 밝혔다.
이는 전날 오후 7시 16분 KT가 한국인터넷진흥원(KISA)에 '침해사고' 발생 신고를 한 데 따른 것이다. 정보통신망법에 따르면, 정보통신서비스 제공자가 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내 사고 발생 일시, 원인 및 피해 내용 등을 과기정통부나 KISA에 신고해야 한다고 규정하고 있다.
KISA 신고 접수 직후 과기정통부는 KT에 관련 자료 보전을 요구한 뒤 당일 밤 10시 50분 서울 서초구 우면동 KT연구개발센터를 방문해 상황 파악을 벌였다.
과기정통부는 "추가 피해 우려 등 침해 사고의 중대성, 공격 방식에 대한 면밀한 분석 필요성을 고려해 이동통신 및 네트워크 전문가를 포함한 민관합동조사단을 구성했다"고 설명했다.
이와 함께 과기정통부는 정보 보호 분야 민간 전문가가 참여하는 '자문단'을 구성해 사고 관련 기술적·정책적 자문을 받는 등 철저한 조사를 추진한다는 계획이다. 조사단은 과기정통부 위원 2인, KISA 4인, 민간 위원 6인으로 구성한다.
류제명 2차관은 "국민 피해 최소화를 위해 국내 최고 전문가가 참여하는 조사단을 구성했다"며 "신속한 원인 파악 및 피해 확산 방지 노력과 함께 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 강조했다.
한편 KT 측은 KISA에 사이버 침해 사고를 신고했으며, 개인 정보 해킹 정황은 없다고 설명했다.
KT 관계자는 입장을 통해 "소액결제 피해 고객에게는 어떠한 금전적 피해가 가지 않도록 사전조치 등 만전을 기하고 있으며 결제 한도 하향 조정 등 고객 피해 최소화 위해 최선의 노력을 다하고 있다"고 밝혔다.
이어 "5일 새벽부터 비정상적인 소액결제 시도를 차단했으며, 이후 현재까지 추가적인 발생이 확인되고 있지 않다. 지금까지의 신고 건들은 차단 조치 이전에 발생한 것으로 파악하고 있다"고 설명했다.
그러면서 "개인정보 해킹 정황은 없는 것으로 확인했다"며 "고객 피해 발생 등 심려를 끼쳐 송구하다"고 덧붙였다.