박유진기자
구제형 KT네트워크기술본부장이 19일 서울 종로구 정부서울청사에서 열린 해킹대응을 위한 과기정통부-금융위 합동브리핑에 참석해 취재진의 질문에 답하고 있다. 2025.9.19 조용준 기자
KT가 불법 초소형 기지국(펨토셀) 소액결제 해킹 사태 와중에 새로운 침해 정황을 확인해 18일 밤 한국인터넷진흥원(KISA)에 신고했다. 같은 날 오후 피해 규모 확대를 발표한 2차 브리핑과는 별개로, 외부 보안 점검 결과 드러난 사실이다. '가짜 기지국' 사태에 이어 서버까지 뚫린 정황이 포착되며 피해가 확산할 조짐이다.
류제명 과학기술정보통신부 2차관은 19일 브리핑에서 "KT가 지난 5월부터 9월15일까지 외부 보안업체를 통해 전사 보안 점검을 진행했고, 보고서를 검토한 뒤 18일 오후 11시57분 보안 침해 사실을 정부에 신고했다"며 "아직 어느 서버인지 특정되지 않았고 개인정보 유출 경로나 경위도 확인된 바 없다"고 설명했다. KT는 전날 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
KT는 18일 오후 소액결제 피해 관련 2차 브리핑을 열고 피해 규모를 기존 278명·1억7000만원에서 362명·약 2억4000만원으로 늘려 발표한 바 있다. 그러나 불과 몇 시간 뒤 추가 침해 정황을 신고하면서 '뒤늦은 대응' 비판이 제기된다. 이에 대해 구재형 KT 네트워크기술본부장은 "소액결제 건은 불법침해와 마케팅 부서가 담당했고, 보안 용역은 최고보안책임자(CISO) 조직이 별도로 수행했다"며 "부서 간 연결성이 없어 18일 저녁에야 함께 내용을 알게 됐고, 2차 브리핑 전에는 알지 못했다"고 해명했다. 이번 추가 침해 건이 소액결제 피해 사건과도 연관됐는지는 아직 확인되지 않은 상황이다.
소액결제 피해 관련, KT는 불법 기지국 노출 고객 2만여명 가운데 피해자 362명을 확인했으며, 피해액은 약 2억4000만원에 달한다. 피해 고객에 대해서는 청구 취소와 무상 유심 교체가 지원되고 있다. 류 차관은 "불법 기지국이 처음 확인된 건 지난 6월26일이며, 추가 아이디 발견 가능성은 작지만 포렌식과 시나리오 분석을 통해 추가 피해 여부를 면밀히 따지겠다"고 밝혔다. 구 본부장은 "9월5일 오후 3시 이후에는 피해가 발생하지 않았다"고 덧붙였다.
이번 사태로 기업 보안 구조 문제도 도마 위에 올랐다. CISO와 최고개인정보보호책임자(CPO) 겸직이 사고 원인 중 하나 아니냐는 지적에는 류 차관이 "CISO가 최고경영자(CEO) 직속으로, 이사회에 독립적으로 보고할 수 있는 구조가 필요하다"며 "기업 보안 의사결정 구조가 개선될 수 있도록 유도하겠다"고 답했다.
정부는 이번 사태를 포함한 통신·금융 연쇄 해킹을 국민 신뢰를 흔드는 중대 사안으로 규정하고 강경 대응에 나섰다. 과기정통부는 현행 보안 체계를 원점에서 재검토해 근본 대책을 마련하고, 지연 신고·미신고 시 과태료 부과, 정부 직권조사 제도화를 추진한다.