![서울 종로구 광화문 KT 사옥. [사진=KT]](https://cdn.speconomy.com/news/photo/202509/405933_404038_620.jpg)
KT의 소액결제 해킹 피해가 본격적으로 드러나기 시작한 이달 초보다 한 달 앞선 8월 초부터 이미 진행되고 있었던 것으로 드러났다.
특히 KT가 경찰로부터 공식 통보를 받은 9월 1일 이후에도 100건이 넘는 피해가 추가 발생한 것으로 나타나, 초동 대응 부실과 축소 은폐 의혹까지 제기되고 있다.
17일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 공개한 자료에 따르면, KT는 지난 8월 5일부터 9월 3일까지 총 278명의 고객이 총 527건의 무단 결제를 당했다고 밝혔다.
특히 8월 5일부터 20일까지는 하루 한 자릿수 수준의 피해 건수가 발생했지만, 8월 21일(33건), 26일(33건), 27일(106건) 등 특정 시점부터 피해가 급증했다. 전문가들은 이를 근거로 “해커들이 시스템 점검과 예행 연습을 거친 뒤 본격적인 공격을 실행했을 가능성”을 제기하고 있다.
KT는 공식 입장을 통해 “경찰 수사 요청이 접수된 9월 1일 이후 구체적인 피해자 명단과 원인 파악에 일정 시간이 소요됐다”며, “당시 스미싱이나 악성앱을 통한 공격이 의심되는 상황이었다”고 해명했다.
또한 “9월 5일 새벽, 이상 결제 패턴을 인지한 뒤 즉각 결제 차단 조치를 시행했고, 이후 추가 피해는 발생하지 않았다”고 강조했다. 아울러 “불법 초소형 기지국 ID를 추적해낸 바 있으며, 사건의 실체 규명을 위해 끝까지 최선을 다하겠다”고 덧붙였다.
황정아 의원은 “KT는 9월 1일 경찰 수사 요청 이후에도 2일과 3일에만 109건의 피해가 발생하도록 사실상 방치했다”며 “이는 피해 최소화보다 기업 이미지 보호를 우선시한 결정으로 볼 수 있다”고 강하게 비판했다.
