이준석 개혁신당 대표가 최근 경기 광명시·서울 금천구 등에서 발생한 KT 휴대전화 소액결제 피해와 관련해 현안질의를 제안했다.
이 대표는 9일 페이스북에 “최근 경기 광명시와 서울 금천구 등 특정 지역에서 KT 휴대전화 이용자들을 중심으로 소액결제 피해가 잇따르고 있다”며 “국회 과학기술정보방송통신위원회 위원으로서 (이번 사태와 관련해) 현안질의를 제안하고 있다”고 밝혔다.
그는 “경찰에 신고된 사례만도 수십 건에 이르며, 일부는 본인 동의 없이 수십만원 상당의 상품권·교통카드 등이 결제되고, 심지어 결제 한도까지 자동 상향되는 피해를 호소하고 있다”며 “피해가 특정 통신사·특정 지역에 편중돼 나타난다는 점은 단순한 개인 부주의를 넘어 시스템적 보안 문제 가능성을 강하게 시사한다”고 꼬집었다.
이어 “일각에서는 기지국 유선 구간 태핑이나 통신장비 내부 소프트웨어 취약점과 같은 인프라 레벨의 취약 가능성도 제기된다”며 “이대로 두면 개인정보 유출과 2차 피해 확산으로 이어질 수 있다”고 짚었다.
이 대표는 KT에 △피해 발생 구간의 네트워크·장비 보안 실태 △소액결제 연동 시스템과 한도 상향 로직의 통제 절차 △로그·포렌식 보존과 외부 침해 정황 여부 △피해자 보상 및 재발방지 대책을 신속히 점검하도록 요구할 계획이다.
이 대표는 “현재 KT가 한도 조정과 전담 신고센터 운영 등 사후 대응에 나선 것은 확인됐다”면서도 “초기 사실관계와 기술적 원인을 투명하게 공개하고, 피해자 신속 보상·임시 보호조치(이의제기 건 결제유예·한도 잠금·추가결제 차단)를 체계화해야 한다”고 강조했다. 그러면서 “KT 차원의 보안 결함이 있었는지 전 영역을 깊고 집요하게 검증하겠다”고 약속했다.
앞서 지난달 27일부터 경기 광명시와 서울 금천구에서는 휴대전화를 통해 모바일 상품권 구매, 교통카드 충전 등 명목으로 수십만원이 빠져나갔다는 피해자 신고가 잇따랐다. 피해금액은 지난달 27일부터 이달 5일까지 74차례에 걸쳐 4580만원으로 집계됐다.
경기남부경찰청 사이버수사대는 피해 지역 일대에서 일어난 무단 소액결제 건을 병합해 수사 중이다. 과학기술정보통신부는 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 구성하고 원인 조사에 착수했다.
KT는 휴대전화 결제대행사(PG사)와 협의해 상품권 판매업종 결제 한도를 10만원으로 일시 축소하고, 추가 피해가 없도록 비정상 패턴 탐지를 강화했다. KT는 사과와 함께 “수사 기관에 적극 협조해 신속히 원인을 규명하고 재발 방지 방안을 마련해 피해를 최소화하는 데 최선을 다하겠다”고 덧붙였다.
