더트래커 = 김상년 기자
KT 휴대폰 이용자들을 중심으로 최근 경기도 광명, 서울 금천구 등 특정 지역에서 무단 소액결제 피해가 이어지자 당국이 민관 합동 조사단을 구성하고 본격 현장조사에 착수했다.
과학기술정보통신부는 9일 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다.
앞서 KT는 전날 오후 9시16분 과기정통부와 한국인터넷진흥원(KISA)에 광명일대 소액결제 피해 관련 침해사고 신고를 했다. 과기정통부는 KT에 관련 자료 보전을 요구 한 후 같은 날 오후 10시 50분 우면동 KT 사옥을 방문해 상황을 파악했다.
정보통신망법은 정보통신서비스 제공자가 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.
과기정통부는 추가 피해 우려 등 침해사고의 중대성과 공격방식에 대한 면밀한 분석이 필요하다고 판단하고 이동통신 및 네트워크 전문가를 포함한 민관합동조사단을 구성했다.
조사단은 과기정통부 위원 2인, KISA 4인, 민간 위원 6인으로 구성되며 인원 규모는 조정될 수 있다.
류제명 과기정통부 2차관은 "국내 최고 전문가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편, 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.
KT는 지난 5일 새벽부터 발생한 비정상적인 소액결제 시도를 차단했다. 이후 현재까지는 추가 발생이 확인되지 않고 있다고 밝혔다. 개인정보 해킹 정황도 없는 것으로 확인했다고 설명했다.
또 소액결제 피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다고 덧붙였다.
한편 경기남부경찰청은 지난 8월 말부터 최근까지 주로 새벽 시간대 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고를 접수받고 사건을 병합해 수사 중이다.
피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사 중이다.
한편 개인정보보호위원회는 한국인터넷진흥원과 함께 이달부터 3개월간 '온라인 개인정보 불법유통 집중 모니터링'을 실시한다고 9일 밝혔다.
이번 조치는 최근 통신사와 카드사 해킹 사고가 잇따르며 국민 불안이 커지는 가운데, 유출된 개인정보가 불법 거래돼 금융사기 등 2차 피해로 이어지고 있다는 판단에 따른 것이다.
개인정보위는 모니터링 기간 주민등록번호, 휴대전화번호, 계좌번호, 신용카드 정보 등이 노출된 게시물과 개인정보가 포함된 데이터베이스를 판매하거나 구매하는 게시물을 중점 탐지한다.