"해킹 같은 일 불가능"이라더니…KT, 허위 신고 의혹도

<앵커>

이번 사건이 언론을 통해 알려지기 전부터 KT가 진작 알고 있었지만 적극적으로 대응하지 않은 정황도 확인되고 있습니다. KT는 시종일관 내부망 해킹은 없었다며 시간을 허비했는데, 이 과정에서 피해가 커진 것 아니냐는 비판도 나왔습니다.

엄민재 기자가 취재했습니다.

<기자>

경찰이 무단 소액결제 피해가 발생하고 있다는 사실을 KT에 알린 건 지난 1일입니다.

하지만 망이 뚫릴 수 없다, 해킹 같은 일은 발생할 수 없다고 반응했던 걸로 알려졌습니다.

KT가 이상 신호를 감지하고 차단에 나선 건 나흘 뒤인 지난 5일.

이때까지도 가입자들이 부주의로 문자메시지를 통해 스미싱 피해를 당한 것으로 판단했습니다.

[류제명/과학기술정보통신부 2차관 : (KT는) '당시 이상 신호 패턴은 이용자 단말기의 스미싱 감염으로 판단하여 침해 사고로 신고하지 않았다'고 정부에 밝혔습니다.]

홈페이지를 통해 고객 주의를 당부한 건 또 하루 뒤인 6일이었습니다.

소액결제 한도도 10만 원으로 줄이는 데 그쳤습니다.

지난 4일 언론 보도를 통해 다수의 피해 사실이 알려졌는데도 소극적인 대응에 그친 겁니다.

무단 소액결제 피해가 집중적으로 발생한 건 지난달 말부터 이달 3일 전후로, 경찰 통보 직후부터 적극 대응했다면 피해를 줄일 수 있었단 지적이 나옵니다.

정부 보안 당국에 불법 초소형 기지국 정황을 신고한 건 8일 저녁으로, 이상 트래픽을 차단해 놓고도 사흘이나 지난 시점이었습니다.

[구재형/KT 네트워크기술본부장 : (처음엔) 스미싱이나, 단말기에서의 어떤 원인으로 보고 그런 조치를 한 다음에 전체 신호를 들여다보니까, 일부 고객에 대해서 이상한 ID가 보였습니다. 그래서 그 부분에 대해서 인지하고 하느라고 3일 정도 (걸렸습니다.)]

이때도 KT는 "침해가 발생한 건 맞지만 개인정보 유출은 없다, 해킹은 아니다"라고 대응했습니다.

늑장 신고뿐 아니라 허위 신고 의혹도 있습니다.

지난 8일 정부에 제출한 신고서에 피해 사실 인지 전에 "이상 징후는 없었다"고 기재한 겁니다.

국가기간통신망을 관리하는 KT가 SK텔레콤 해킹 사태를 겪고도 안이하게 대응했다는 지적을 피하기 어려워 보입니다.

(영상취재 : 정성화, 영상편집 : 전민규)