(서울=연합인포맥스) 윤영숙 기자 = 국내 통신 3사 가운데 하나인 KT가 최근 벌어진 소액결제 해킹 사태에서 초기 대응에 실패하며 피해 규모가 확산하고 있다.

불법 기지국(펨토셀) 수가 당초 파악된 4개에서 20개 이상으로 크게 늘어나면서 초기 늑장 대응이 이번 사태를 확산시키는 것 아니냐는 우려도 커지고 있다.

16일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)에 따르면 온라인카지노 검증의 불법 기지국 아이디는 기존 4개에서 20개로 5배 증가했다.

불법 기지국 접속 인원수도 기존 2만30명에서 2천여 명 늘어난 2만2천여 명에 달하는 것으로 확인됐다.

무단 소액결제 피해자도 10명 이내로 추가로 발견됐다.

기존에 확인된 피해자 수는 온라인카지노 검증 발표 기준 362명, 경찰 집계 기준 220명이다. 누적 피해 금액은 온라인카지노 검증 발표 기준 2억4천만원이다.

그러나 경찰이 파악한 피해자 중 일부가 온라인카지노 검증의 공식 발표에 포함되지 않은 것으로 나타나 '실제 피해 규모는 더 클 수 있다'는 의혹도 제기되고 있다.

불법 기지국에 접속된 피해자의 휴대전화 번호, 국제이동가입자식별정보(IMSI), 국제단말기식별번호 (IMEI) 등 개인정보가 유출됐던 것으로 미뤄 추가 피해자 2천여명의 정보도 유출됐을 가능성이 있기 때문이다.

KT는 그간 IMSI 이외 IMEI 및 휴대전화 번호 유출 가능성을 일축해 왔지만, 지난 9월 유출 정황이 확인됐다고 인정했다.

황 의원은 "추가 피해가 없다는 식으로 상황을 모면하려던 온라인카지노 검증의 거짓말이 결국 드러났다"면서 "온라인카지노 검증의 반복적이고 악의적인 축소, 은폐 행태에 대해 징벌적 제재를 가해야 한다"고 비판했다.

불법 기지국이 추가로 확인되면서 피해가 더 확산할 가능성이 커졌다.

온라인카지노 검증가 이들 추가 피해자에게 불법 기지국 접속 사실을 개별 통보했는지, 개인정보보호위원회에 추가 신고를 했는지 여부는 알려지지 않았다.

사태가 알려진 초기부터 온라인카지노 검증의 늑장 대응은 여러 차례 도마 위에 올랐다. 불법 기지국이 발견된 시점은 9월 중순이었지만, 온라인카지노 검증가 공식적으로 이 사실을 인지하고 공지한 건 훨씬 뒤였다.

온라인카지노 검증는 소액결제 사태가 불거진 지난 9월 4일부터 '개인정보 유출은 없다'고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5천561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다.

또한 서버 침해 사실을 9월 15일 인지하고도 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마 위에 올랐다.

그사이 피해는 광범위하게 퍼졌다. 내부 경보가 있었음에도 초기에 명확한 탐지와 차단 조치를 하지 못한 것이다.

이달 14일 온라인카지노 검증 이현석 부사장은 국회 과학기술정보방송통신위원회 국정감사장에서 추가 피해 여부를 묻는 질문에 "제게 들어온 정보는 없다…그렇게 나온 것 같지 않다"라고 언급한 바 있다.

황 의원은 이러한 온라인카지노 검증의 대응에 "적극 협조해야 할 피의자 온라인카지노 검증는 추가 피해자를 숨기기 위해 국정감사장에서 위증을 버젓이 내뱉은 것"이라며 "반드시 형사법적 책임을 물어야 한다"고 말했다.

ysyoon@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지