무단 소액결제 해킹 사태에 대한 KT 해명에도 불구하고 논란이 좀처럼 사그라들지 않고 있다. 피해지역이 추가로 나타났다는 주장이 제기된 데 이어 통신사 패스(PASS) 인증 해킹 여부까지 거론되면서 KT가 사태를 여전히 과소평가하는 것 아니냐는 반응이 나온다. KT는 앞서 "패스 인증은 정상이었고 피해는 ARS 인증 탈취에서 발생했다"며 보안성 논란을 부인했고, 국회 보고 과정에서 새롭게 드러난 동작·서초·일산 등 피해 지역에 대해선 "기지국 신호 기준 추정 위치일 뿐 실제 피해 지역으로 확정할 수 없다"고 해명한 바 있다.

구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 소액결제 피해 관련 대응 현황을 발표하고 있다. 연합뉴스 원본보기 아이콘

피해자 일부 "무단 패스 인증" 주장…KT "인증 정상, 패스 해킹 아냐"

22일 KT 등에 따르면 무단 소액결제 피해 제보자 가운데 일부는 "본인이 하지 않은 패스 인증 기록이 남았다"고 주장했다. 평소 직접 결제를 한 사실이 없음에도 인증 로그에 본인 이름으로 패스 애플리케이션(앱)을 통한 승인 기록이 남아 있었다는 설명이다. 이 같은 증언이 나오자 인증 체계 자체가 해킹된 것 아니냐는 의혹으로 번졌다. 특히 패스는 KT뿐 아니라 SK텔레콤과 LG유플러스가 공동으로 운영하는 본인확인 서비스다. 만약 이 시스템이 뚫렸다면 통신 3사 전체의 보안 체계가 흔들리는 심각한 문제로 확산할 수 있다.

KT는 선을 그었다. 회사 측은 내부 로그 분석과 피해자 사례 검증을 통해 "문제가 됐던 사례는 피해자가 실제로 PASS 앱을 통해 정상적으로 결제를 진행한 기록이 맞다"고 밝혔다. 다만 그 직후 별도로 진행된 ARS 인증 과정에서 인증 정보가 제삼자에 의해 탈취돼 무단 결제가 발생했을 뿐, 패스 자체가 해킹된 정황은 발견되지 않았다는 설명이다. KT는 "패스는 통신 3사가 공동으로 운영하고 정부도 권고하는 안전한 인증 수단으로, 내부적으로 이중·삼중 확인을 거쳤으나 해킹은 아닌 것으로 확인됐다"고 강조했다.

19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 인사를 하고 있다. 연합뉴스 원본보기 아이콘

서초·동작 등 피해지역 확대 주장…KT "기지국 신호 추정 위치일뿐" 모두 해명

피해 지역이 경기 남부 일부에 국한된다는 KT 설명과 달리 실제 피해 범위는 더 넓다는 지적도 있다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원은 전날인 21일 KT에서 제출받은 자료를 근거로 인증 시간 기준으로 소액결제 해킹 피해가 발생한 지역에는 기존 피해지역으로 알려졌던 광명·금천뿐 아니라 서울 서초·동작구, 경기 고양시 일산동구 등이 포함돼 있다고 밝혔다.

KT는 "실제 피해 지역이 늘어난 것으로 확인된 건 아니다"고 해명했다. 당시 국회 보고 자료에 적힌 지역은 실제 피해 장소가 아니라 '추정 위치'라는 것이다. 결제·인증이 발생할 때 휴대전화가 연결된 기지국 신호를 기준으로 표시한 값이기 때문에 실제 범행이 일어난 곳과 달라질 수 있다는 논리다.

KT 관계자는 "자료에 표기된 동작·서초·일산 등은 결제가 일어난 장소라기보다 그 시점에 휴대폰이 연결된 기지국의 위치일 뿐"이라고 설명했다. 예컨대 피해자가 광명에서 실제 결제 피해를 봤더라도, 이동 중에 휴대전화가 동작 기지국에 연결됐다면 기록상 '동작구 피해'로 표시될 수 있다는 것이다. 그는 "통화 시작이나 종료, 전원을 껐다 켜는 순간에도 기지국이 수시로 바뀌기 때문에 로그에 남은 위치가 실제 피해 장소와 다를 수 있다"며 "피해 사실을 확인하려면 단순히 위치 표기뿐 아니라 불법 무선장치 접속 여부, 소액결제 발생 내역, 본인 비인가 결제라는 조건이 모두 충족돼야 한다"고 강조했다.

의혹 여전히 남아…사태 한달째 근본 원인규명 미흡

민생경제연구소, 서울YMCA 시민중계실, 참여연대 민생희망본부, 한국소비자연맹 등 시민단체 관계자들이 15일 서울 종로구 KT광화문빌딩 웨스트사옥 앞에서 SKT 유심 해킹·KT 소액결제 피해 사태에 관해 이동통신사와 정부가 무책임한 행태를 보였다며 이를 규탄하고 있다. 연합뉴스 원본보기 아이콘

하지만 이 같은 KT의 해명에도 불구하고 여전히 의혹은 남는다. 특히 한 달 가까이 지속되고 있는 사태에 대한 근본적인 원인 규명이 미흡하다는 지적이 나오고 있어 KT의 보다 투명하고 구체적인 조사 결과 공개가 요구되는 상황이다. 오는 24일 열릴 국회 과방위 회의에서는 이번 해킹 사태와 관련한 청문회가 진행돼 KT 임원들이 증인으로 출석한다.