KT 무단 소액결제 피해가 당초 알려진 서울 서남권·경기 일부 지역을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 드러났다.

피해 범위가 경찰 수사 초기 지역보다 훨씬 넓게 확인되면서 전수조사 요구가 거세지만, KT의 미온적 대응으로 진상 규명이 지지부진하다는 지적이 나온다.

21일 국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원(대전 유성을)이 KT로부터 제출받은 자료에 따르면, 인증 시간 기준 소액결제 해킹 피해 지역은 기존 알려진 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 외에 서울 동작구·서초구·고양시 일산동구까지 포함됐다.

KT가 밝힌 피해 발생 초기 시점인 지난달 5일부터 8일까지 서울 동작구·관악구·영등포구 일대에서 15명이 26차례에 걸쳐 962만원 피해를 입었다. 이어 8일과 11일에는 서울 서초구에서 3명이 6차례 무단 소액결제를 당해 피해액만 227만원에 달했다.

이후 12~13일 경기 광명시, 15일 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 차례로 피해가 이어졌으며, 26일부터는 금천구·광명시·경기 부천시 소사구·인천 부평구 등으로 확산됐다.

특히 사건이 언론에 처음 보도된 4일과 5일에도 100건에 가까운 무단 결제가 발생한 것으로 확인됐다. 4일 피해 건수는 83건(피해액 2천499만원), 5일에는 14건(피해액 549만8천원)이었다.

그러나 KT는 당초 “4일과 5일 피해 건수는 없다”고 국회에 보고했으며, 피해자 수도 처음에는 278명으로 집계했다가 뒤늦게 362명으로 정정했다. 피해 건수 역시 527건에서 764건으로 늘었다.

피해 현황이 계속 확대되는 이유에 대해 전문가들은 KT가 자동응답전화(ARS) 인증에만 국한해 소극적으로 집계를 하고 있기 때문이라고 지적한다. 실제로 이번 피해는 ARS 신호 탈취 방식이 확인됐지만, PASS 인증 등 다른 경로 해킹 정황도 있어 사건 축소 의혹이 제기된다.

황 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”며 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다.

또한  “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다”고 비판했다.

그러면서 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SKT 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.

[스트레이트뉴스 설인호 기자]