대전 국가정보자원관리원 화재로 서비스가 중단됐던 우체국 금융 서비스가 복구됐다. 과학기술정보통신부는 28일 오후 9시부터 우체국 금융 서비스를 정상적으로 재개한다고 밝혔다. 지난 26일 국정자원 대전 본부 전산실 화재로 서비스가 멈췄던 우체국 체크카드 결제, 인터넷 뱅킹, 현금 자동 입출금기(ATM) 이용, 보험 청약 및 보험금 청구 등 서비스를 다시 이용할 수 있다. 우정사업본부는 시스템 정상화 이후 이용자 피해 상황도 점검할 계획이다. 택배 물량이 몰리는 추석 연휴를 앞두고 물류 대란이 우려되는 우편 서비스 복구는 금융 서비스보다 시간이 더 걸려 29일 오전 서비스 재개를 목표로 서버 점검이 진행되고 있다. 우정사업본부는 지난 6월 국정자원 G-클라우드로 서버를 이전했는데 이전 작업 전의 물류 시스템 백업 데이터가 남아있어 이를 활용한 서비스 복구도 검토하고 있다. 과기정통부는 국정자원 화재로 인한 행정 업무 시스템 마비 이후 재난상황실을 꾸려 28일 오전부터 4차례에 걸쳐 상황점검 회의를 열고 있다. 배경훈 장관은 “우체국 서버가 있는 시설 화재로 서비스 작동이 정상적으로 이뤄지지 않아 국민에게 매우 송구할 따름”이라며 “향후 우편과 금융 서비스가 완전히 정상적으로 운영되도록 시스템 업데이트와 지속적인 모니터링을 하며 피해 상황을 점검하겠다”고 말했다.

헬스 트레이너 겸 방송인 양치승이 체육관 강제 집행 과정에서 집행관에게 성희롱을 당했다고 밝혔다. 양치승은 27일 자신의 유튜브 채널을 통해 자신이 운영하던 체육관이 철거된 과정을 설명했다. 그는 “강제 집행이 곧 들어올 것 같은 느낌이 들었다. 빨리 대비해야겠다는 생각이 들어서 차도 미리 팔고 그러던 찰나에 진짜 며칠 지나지도 않았는데 강제 집행하러 들어왔더라”라고 했다. 이어 “일주일 만에 체육관을 비우라고 하길래 ‘갑자기 들어와서 일주일 만에 비우라고 하면 어떻게 비우냐. 말이 되냐. 회원들 환불도 해줘야 하고 철거하려면 시간도 있어야 하고 말이 안 된다’고 최대한 시간을 끌었다”며 “환불할 거 환불하고 철거해서 나오게 된 거다”라고 했다. 그러면서 “이걸 얘기할까 말까 고민했는데 강제 집행하러 온 날 집행관들이 3명이 왔더라. 그중 한 명이 나한테 ‘오 피지컬 좋은데? 가슴 좀 확 만져보고 싶다’ 이러더라”라며 집행관이 양치승의 가슴 부위를 만지는 당시 폐쇄회로(CC)TV 영상을 공개했다. 그는 “강제 집행이 들어오니까 정신이 없어서 참고 있었는데 며칠 지나니까 기분이 너무 나빴다. 집행관이 가슴을 한번 만져보고 싶다고 하는 게 말이 되냐”라고 했다. 이어 “상대방은 굉장히 피 말리게 힘든 상황인데 참지 않으려다가 진짜 참는 거다. 다른 데 가서는 진짜 실수하지 마라. 그런 건 진짜 하면 안 된다”고 했다. 양치승은 또 폐업 후 운동 기구를 판매하는 과정에서 일부 구매자들이 결제하지 않은 물품을 들고 가는 등 절도 피해도 보았다고 밝혔다. 양치승은 경찰에 신고해 물건은 되돌려 받았지만 사과는 받지 못했다고 전했다. 앞서 양치승은 헬스장을 전세로 임차해 운영하다 전세 사기 피해를 봤다고 밝힌 바 있다. 그는 약 15억원의 손실을 본 것으로 전해졌다.

국정자원 화재… 완진에 시간 소요리튬이온배터리 분리 냉각 더딘 작업정부 업무시스템 647개 가동 중단버스·철도·항공 등 교통 서비스 차질 업무시스템 647개 가동 중단 등 정부 서비스 대규모 먹통 사태를 불러온 대전 국가정보자원관리원(국정자원) 화재는 공교롭게도 이런 피해를 막기 위해 리튬이온배터리와 서버를 분리하는 작업을 하던 중 발생한 것으로 파악됐다. 27일 국정자원 등에 따르면 전날 오후 8시 20분쯤 대전 유성구 화암동 국정자원 5층 전산실에서 발생한 화재는 작업자가 전산실 내 ‘무정전 전원장치’(UPS)용 리튬이온배터리를 서버와 분리해 지하로 이전하기 위해 전원을 끈 뒤 발생했다. 작업자가 전원을 끄고 나서 약 40분 후 알 수 없는 이유로 배터리에서 불꽃이 튀었다. 불이 나면서 배터리 전원 차단 작업을 하던 도급사 직원(40대) 1명이 얼굴과 팔에 1도 화상을 입었다. 당시 현장에는 국정자원이 작업을 맡긴 도급사 직원과 감리단, 전문 제조장비업체 관계자들도 있었다. 국정자원은 카카오톡 먹통 사태 원인이 된 2022년 경기 성남 SK C&C 데이터센터 화재를 계기로, 예산을 확보해 단계적으로 배터리를 지하로 내리는 작업을 하고 있었다. 전산실 내 배터리팩 384개를 6개조로 나눠 옮기기로 하고 우선 1개 조를 지하로 이전 완료한 상태였다. 화재 당일은 2번째 조에 대한 작업이 이뤄지고 있었다. 국정자원 관계자는 “전산실 내에 UPS용 배터리가 같이 있어 혹시 배터리 불이 나면 전산 장비에 큰 영향을 미칠 수 있어 단계적으로 분리하고 있었다”며 “그 작업을 위한 사전 작업으로 전원을 차단하고 케이블을 단자 내에서 푸는 과정에서 갑자기 불꽃이 튀었다”고 설명했다. 소방청은 “국가정보자원관리원 화재를 완전 진압하는 데 다소 시간이 걸릴 것”이라고 이날 밝혔다. 소방청에 따르면 소방당국은 현재 불이 발생한 5층 전산실 내부 확인을 위해 배연 및 냉각 작업을 중심으로 대응하고 있다. 또 국정자원 전문가들과 함께 리튬이온배터리를 분리해 건물 외부에 임시로 설치한 소화수조로 이동시켜 냉각 작업을 벌이고 있다. 이같은 더딘 작업 때문에 완전까지는 다소 시간이 걸릴 것이라는 게 소방청의 설명이다. 앞서 소방당국은 발화 약 10시간이 지난 이날 오전 6시 30분쯤 초진에 성공했다. 이번 화재로 정부 업무시스템 647개가 가동이 중단된 상태다. 정부는 서버 등 전산장비 보호를 위한 선제적 중단 조치라고 강조했으나, 화재에 국가 전산망이 속수무책으로 당하며 정부 온라인 서비스가 온통 먹통이 됐다는 비판을 피할 수 없게 됐다. 리튬이온배터리 특성상 화재 진압에 시간이 오래 걸리는 탓에 복구 작업에 착수도 못한 국가 전산망 정상화까지는 상당 시간이 소요될 것으로 전망된다. 국토교통부는 이번 화재로 정부 전산망과 연계된 버스·철도·항공 등 일부 교통 서비스에 차질이 빚어지고 있다고 밝혔다. 버스·철도 승차권은 다자녀·국가유공자·장애인 할인 혜택 신청을 위한 인증이 원활히 이뤄지지 않고 있다. 시스템이 마비된 우체국 체크카드 결제도 불가능한 상황이다. 국토부는 철도·버스 할인 승차권을 예매·발매할 때 실물 신분증 등의 증명 서류를 지참하고, 우체국 체크카드 외의 다른 결제 수단을 이용하도록 안내했다. 공항에서 항공기에 탑승할 때 신분을 확인하기 위한 정부 모바일 신분증도 확인이 불가능하다. 택시 기사 자격 신청·등록, 자격증 발급 등을 할 수 있는 택시 운수종사자 관리시스템에도 오류가 빚어지고 있다. 자동차365 홈페이지에서도 자동차 신규·이전 등 등록 민원에 대한 온라인 신청이 불가능하다. 이밖에 국토부가 운영하는 화물운송 실적관리 시스템, 국가 물류 통합정보 시스템, 부동산 종합공부 시스템, 지적재조사 행정 시스템 등도 접속이 되지 않는다. 나이스(NEIS·교육행정정보시스템)를 비롯한 교육시스템 접속에도 차질이 빚어지고 있다. 교육부 홈페이지도 이날 접속이 되지 않는 상황이다.

KB국민카드가 한가위를 맞아 전통시장과 소상공인 지원은 물론 소비자에게 다채로운 혜택을 제공하는 ‘2025 추석 조이풀 페스티벌(Joyful Festival)’을 진행한다고 26일 밝혔다. 이번 행사는 전통시장 활성화, 친환경 캠페인, 추석 여행 지원금, 명절 선물세트 할인 등 온오프라인을 아우르는 풍성한 프로그램으로 구성됐다. 전통시장·소상공인 상생 프로그램먼저 다음달 31일까지 전통시장과 온누리상품권 가맹점에서 KB국민 개인 신용·체크카드로 10만원 이상 이용한 고객 2222명을 추첨해 최대 20만원 상당의 디지털 온누리상품권을 준다. 또한 KB Pay 쇼핑에서는 ‘소상공인 응원 프로젝트-착한소비 상생특별관’을 운영, 100여종의 상품을 합리적인 가격에 선보이며 5% 할인 쿠폰과 매일 오전 10시 ‘상생딜’을 제공한다. 오는 11월말까지는 소상공인 가맹점에서 2~3개월 무이자 할부 혜택을 마련했다. 이자 부담은 전액 KB국민카드가 부담한다. 아울러 집중호우 피해를 입은 전통시장 6곳을 선정해 친환경 생분해 봉투 100만장과 재사용 장바구니 2만개를 무상 지원하는 ‘전통시장 친환경 상생 캠페인’도 전개한다. 추석 여행·경품 이벤트고객 대상 경품 행사도 눈길을 끈다. ‘한가위 리프레쉬 여행 지원금’ 이벤트에 응모하면 추첨을 통해 최대 20만 포인트리를 준다. KB Pay 여행에서 상품 결제 후 출발한 고객에게는 최대 50만원 상당의 여행 전용 카드가 제공된다. KB국민 체크카드 이용 고객 중 추첨을 통해 최대 100만원 KB Pay 머니도 준다. 명절 선물세트 할인 풍성명절 선물세트 할인 행사도 마련했다. 농협하나로마트에서 다음달 9일까지 선물세트 구매 시 즉시 할인해 주며, 다음달 5일까지 구매 구간별 최대 100만원 농촌사랑상품권을 준다. 이마트에브리데이에서는 다음달 6일까지 명절 선물세트를 최대 50% 할인해 주고, 구매 구간별 최대 150만원 신세계 상품권을 준다. 롯데백화점 전점에서는 다음달 4일까지 당일 식품선물세트 30만·60만원 이상 결제 시 모바일상품권 2만·4만원을 지급한다. 현대백화점 전점에서는 다음달 5일까지 선물세트 20만·40만원 이상 구매하면 1만·2만원 상품권 또는 H포인트를 준다. 세부 내용은 KB Pay 앱에서 확인할 수 있다.

스페인서 렌터카 빌렸다가 ‘차량털이’ 당해쇼핑몰 CCTV 앞인데도 창문 부수고 도둑질신고하러 간 경찰서엔 일본·중국 피해자들도경찰 “스페인선 흔한 일…당장 해결 어려워”업체, 차량 교체 거부하다 경찰 오자 말 바꿔공항서 만난 한국인 가족도 똑같은 피해 당해 스페인 여행 중 렌터카를 빌렸다가 차량 내에 둔 모든 짐을 도난당한 것도 모자라 최악의 업체 대응을 겪은 한국인 여성의 사연이 화제다. 유튜버 ‘물만난고기’는 지난 8일 공개한 ‘악명 높은 바르셀로나에서 전재산을 털렸습니다’라는 제목의 영상을 통해 이같은 피해 사실을 알렸다. 영상에 담긴 충격적인 상황이 화제가 되면서 25일 현재 조회수 10만회를 돌파했고, 구독자 수도 5000명을 넘어섰다. 사건이 벌어진 건 지난해 12월 24일이었다. 프랑스 파리에서 스페인 바르셀로나로 이동한 유튜버는 렌터카를 빌렸고, 여러 지역을 돌아볼 본격적인 스페인 여행 시작 전 필요한 물품을 사기 위해 이날 바르셀로나의 한 대형 쇼핑몰에 들렀다. 그런데 약 30분간 쇼핑 후 주차장으로 돌아온 유튜버는 최악의 유럽 여행이 시작됐다는 사실을 알게 됐다. 렌터카 창문은 산산조각 나있었고, 차 안에 있던 여행가방과 그밖의 짐은 모두 사라져 있었다. 자물쇠로 여행가방을 차 안에 단단히 고정시켜 놨지만 절도범들은 가방 손잡이를 잘라낸 후 훔쳐갔다. 차 바로 앞에 폐쇄회로(CC)TV가 있었는데도 벌어진 상황이었다. 유튜버가 쇼핑몰 측에 이런 상황을 알렸더니 “다음에 또 올 때는 차 안에 짐을 절대 두고 (쇼핑을) 가지 말라”는 대답이 돌아왔다. 쇼핑몰 측에서는 현지 경찰에 제출할 진술서 작성을 도와준 뒤 담당 직원 사인을 해줬다. 인근 경찰서에 간 유튜버는 그곳에서 일본인과 중국인 피해자도 만났다. 경찰서 앞에 있던 일본인 일행 중 딸은 “길에서 오토바이를 탄 남자가 엄마의 가방을 훔쳐갔다”고 말했다. 가방 안엔 여권, 현금, 신용카드 등이 모두 들어 있었다고 했다. 경찰서 안에 있던 중국인 남성은 “길에 서 있었는데 어떤 사람이 다가와 말을 걸었고, 갑자기 다른 사람이 어디선가 나타나서는 손목을 잡더니 1300유로(약 215만원)짜리 시계를 뺏어갔다”고 말했다. 유튜버는 2시간 동안 기다린 끝에 영어를 할 줄 아는 경찰관에게 피해 사실을 진술했다. 담당 경찰관은 관광객을 대상으로 한 렌터카 내 물품 절도가 “스페인에서는 흔한 일”이라며 “프랑스에서 온 가족도 렌터카 창문이 다 부서지고 짐이 다 사라졌다고 조금 전 신고하고 갔다”고 했다. 유튜버는 “쇼핑몰 주차장 CCTV를 볼 수 있냐”고 물었는데, 경찰관은 재판을 하게 되면 판사가 CCTV를 요청할 것이고 거기서 뭔가를 발견하면 범인을 추적할 것이라는 취지로 말했다. 그러면서 “지금 당장 해결되진 않는다. 너무 많은 사건이 있다”고 덧붙였다. 퇴근 시간이 된 경찰관은 “범인을 잡고 싶으면 내일 다시 오든지 다른 경찰서에 가보라”며 조사를 끝낸 뒤 퇴근했다. 렌터카 업체가 크리스마스에는 문을 닫았기에 유튜버는 며칠 뒤에야 교체 또는 환불 요청을 하러 갈 수 있었다. 업체에 가보니 또 다른 피해 차량이 창문이 부서진 채 세워져 있었다. 차량 교체를 원하는 유튜버에게 업체 직원은 “차가 없다. 다른 지점에 가보라”고 했고, 이에 환불을 요청하자 화를 내며 목소리를 높였다. 그러더니 적반하장으로 경찰까지 불렀다. 업체에 도착한 경찰이 자초지종을 듣고 직원에게 ‘차를 왜 안 준 거냐’고 하자 그제서야 없다던 새 렌터카를 빌려줬다는 게 유튜버의 설명이다. 이 과정을 유튜버는 촬영했으나, 경찰은 그 자리에서 해당 영상을 모두를 유튜버의 카메라에서 삭제했다. 문제는 여기서 끝이 아니었다. 유튜버가 받은 새 렌터카는 운전석 옆 스크린이 고장난 상태로 전혀 작동되지 않았다. 그는 “일부러 고장난 차를 준 것 같다. 직원한테 고장 났다고 얘기했더니 ‘나가서 얘기하자. 일단 나가라’ 해서 업체 밖으로 나와서 기다리는데, 직원이 자전거 타고 나와서는 ‘그거 돼’라고 비웃으면서 말하더니 가버렸다. 경찰이 있을 때만 친절했다”고 말했다. 결국 유튜버는 공항 지점으로 운전해가 고장 난 렌터카를 반납했다. 그곳에서 현장 결제했던 보험료는 일부 환불받았다. 온라인으로 중개업체를 통해 결제했던 렌터카 비용은 한국에 돌아온 뒤 수많은 이메일을 주고 받은 끝에 돌려받았다. 그렇게 마무리되나 했는데 환불 한 달 뒤 환불된 금액의 2배가 재결제되는 일이 벌어졌다. 문의를 했으나 고객센터에서는 답장도 없었다. 카드사에 연락했더니 해외 렌터카 업체를 빌릴 때 빈빈하게 일어나는 일이라고 했다고 유튜버는 전했다. 이 피해 금액은 해외 결제 분쟁소송 끝에 60일쯤 지난 후에야 돌려받을 수 있었다. 유튜버는 렌터카 업체 공항 지점에 방문하기 위해 들렀던 공항에서 우연히 또 다른 한국인 피해자를 만나기도 했다. 한국인 가족을 본 유튜버가 ‘짐 조심하시라’고 말을 걸었더니 ‘이미 털리고 온 길이다’는 대답이 돌아왔다고 했다. 렌터카 창문을 부수고 안에 있는 짐을 모두 가져간 같은 수법의 피해를 당한 것이었다. 사연을 접한 네티즌들은 “범인 찾는 절차가 관광객 대상 도둑질을 장려한다”, “렌터카에는 위치정보시스템(GPS)이 있다. 업체랑 도둑들이 짜고 GPS 정보 공유하는 것 같다”, “유럽 여행하면 차량털이 도난사고 비일비재하다”, “이 영상 보고 스페인 절대 가지 말아야겠다 생각했다”, “(유튜버가 최악의 상황에서도) 짜증이나 화도 안 내고 정말 침착하다. 앞으로 좋은 일만 있길 바란다” 등 댓글을 남겼다. 한편 주스페인 한국대사관은 홈페이지에는 ‘렌터카 이용 시 절도 주의 안내’가 올라와 있다. 작성자인 주바르셀로나 총영사관은 “바르셀로나에서 렌터카를 이용한 여행 도중 소지품을 절도당하는 사례가 매우 빈번하게 발생하고 있다”며 몇 가지 숙지 사항을 안내했다. 주바르셀로나 총영사관에 따르면 렌터카 주 고객층인 관광객이 범죄 표적으로 노출돼 공항 렌터카를 공항에서부터 미행해 범죄하는 건수도 급증하고 있다. 한국과 달리 대부분 차량이 블랙박스를 사용하지 않아 범행 증거 확보 및 범인 검거가 어렵다. 타이어 펑크 등 차량에 문제가 있다고 접근하는 낯선 사람들은 경계해야 한다. 가급적 낯선 이의 도움을 거절하는 등 접근 자체를 경계해야 하며, 부득이하게 차를 세우게 되는 경우 반드시 소지품을 안전하게 보관한 후 주유소·휴게소 등 사람이 많은 곳에서 정차해야 한다. 또 주차 시 절대 차량 내 물건이 보이지 않도록 해야 한다. 눈에 보이지 않는 트렁크에 옮겨놓거나 귀중품을 가급적 차량에 남겨두지 않고, 차량 문이 잠겨있고 창문이 닫혔는지 꼭 확인해야 한다.

KT 대표 “펨토셀 외주 허점” 인정과기부 차관 “복제폰 위험성 볼 것”28만명 중 19만명 재발급 등 조치MBK, 롯데카드 매각 계획 재확인증인 채택된 김병주 회장 불출석 24일 국회에서 열린 ‘KT·롯데카드 해킹 사태’ 청문회에서 여야 의원들이 해당 기업들의 관리 소홀과 늑장 대응에 대해 집중 추궁했다. 과학기술정보통신부는 이 자리에서 고의성이 확인되면 경찰 수사 의뢰 등에 나서겠다는 입장을 밝혔다. 김영섭 KT 대표는 이날 청문회에서 허술한 ‘초소형 기지국’(펨토셀) 관리와 늑장 대응 등으로 질타를 받았다. 김 대표는 경찰의 해킹 통보 후 8일이나 지나서야 신고한 것과 관련해 “당시 스미싱으로 오인해 대응이 늦어졌을 뿐, 은폐 의도는 없었다”고 해명했다. 김 대표는 사퇴 의사에 대해선 “사태 수습이 우선”이라며 유보하는 태도를 취했다. 해킹의 주요 경로로 지목된 펨토셀을 부실하게 관리했다는 지적도 잇따랐다. 김 대표는 “외주 관리 체계에 허점이 있었던 것은 인정한다”고 했다. 류제명 과학기술정보통신부 2차관은 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력 조치하겠다”고 했다. 그러면서 “(복제폰 생성 위험성도) 면밀히 보겠다”고 덧붙였다. 기업의 보안 부실로 인해 발생한 사태인 만큼 번호 이동 고객에 대한 위약금을 면제해야 한다는 지적이 거듭됐다. 김 대표는 “서버 해킹으로 개인 정보가 유출된 2만 30명에 대한 위약금 면제를 적극 검토하겠다”고 했지만, 전체 고객 위약금 면제 여부에 대해선 “최종 조사 결과를 보고 검토할 예정”이라며 선을 그었다. 류 차관은 “KT가 안전한 통신 제공의 의무를 위반했다면 당연히 위약금 면제 조치가 이루어져야 한다고 생각한다”고 말했다. KT는 무단 소액결제 사태와 관련해 올해 발생한 모든 인증 방식 내용 내역에 대해 전수조사를 실시할 계획이다. 이날 청문회에 출석한 조좌진 롯데카드 대표는 200GB 상당의 고객 정보 유출 사태와 관련 “카드 재발급이 100만명까지 밀려있는 상황으로 이번 주말까지는 대부분 해소가 될 것”이라고 밝혔다. 조 대표는 카드 재발급이 늦어지는 이유에 대해 “하루 24시간을 온전히 가동해서 재발급할 수 있는 캐파(Capa)가 6만장”이라며 이같이 답했다. 롯데카드는 지난달 보안패치 누락으로 해킹 사고가 발생해 회원 297만명의 정보가 유출됐다. KT 서버 해킹 사건과 달리 아직 피해액은 발생하지 않았지만 297만명 중 28만명은 연계정보(CI), 주민등록번호, 카드번호, 유효기간, 보안코드(CVC) 번호 등 부정 사용이 가능한 핵심정보까지 유출됐다. 롯데카드에 따르면 전날 오후 6시 기준 정보가 유출된 전체 고객 297만명 중 카드 재발급 신청을 한 이들은 약 65만명, 카드 비밀번호 변경은 82만명, 카드 정지 11만명, 카드 해지 4만명 등으로 집계됐다. 특히 CVC 번호 등 핵심 정보가 유출된 고객 28만명 중에는 19만명(68%)에게 카드 재발급, 비밀번호 변경, 카드 정지·해지 등 조치를 했다. 롯데카드는 신용정보법과 개인정보보호법을 근거로 총 800억원 이상의 과징금을 부과받을 위기다. 롯데카드는 향후 5년간 1100억원의 정보 보안 투자를 후속 대책으로 내세웠으나, 최대주주인 사모펀드 MBK파트너스의 윤종하 부회장은 이날 청문회에서 보안투자를 강화하겠다면서도 롯데카드 매각 계획을 재확인했다. 증인으로 채택된 김병주 MBK파트너스 회장은 불출석했다.

KT 무단 소액결제 피해가 가입 기간에 관계없이 전 세대에 걸쳐 광범위하게 발생한 것으로 나타났다. 피해 지역은 경기 광명시에 집중된 것으로 확인됐다. 23일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 KT로부터 제출받은 자료에 따르면, 현재까지 집계된 피해자는 총 362명으로 여기에는 20년 이상 장기 가입자(10명)도 포함됐다. 가장 최근 피해자는 올해 7월 7일 신규 가입한 고객이었다. 피해자 362명 중에는 KT 고객이 아닌 KT 망을 이용하는 알뜰폰 가입자도 59명 포함됐다. 연령별로는 40대가 95명으로 가장 많았고, 30대와 50대가 각각 90명이었다. 20대 피해자는 36명, 60대 이상은 51명으로 전 세대에 피해가 발생했다. KT가 공식 집계한 지역별 피해 현황을 보면, 전체 피해자의 64%(233명)는 광명시에서 발생했다. 이어 서울 금천구(59명), 경기 부천시 소사구(22명) 순이었다. 문제는 피해자 중 추가 보안 서비스에 가입한 이용자가 14명(4%)이나 있었다는 점이다. 과방위 소속 이상휘 국민의힘 의원이 KT로부터 받은 자료에 따르면 피해자 중 5명은 ‘휴대폰 안심결제서비스’에, 7명은 ‘ARS안심인증부가서비스’에 가입해 있었다. KT고객센터에는 이미 지난달 27일부터 이달 2일까지 총 6건의 피해 신고가 들어왔지만, KT는 지난 1~2일 경찰로부터 소액결제 피해를 분석해 달라는 요청을 받은 뒤에야 비정상 결제가 이뤄진 사실을 확인한 것으로 파악됐다. 정부의 소극적 행정에 대한 지적도 제기된다. 과학기술정보통신부는 2014년 통신 과금 서비스와 관련한 피해 민원이 발생한 경우 통신사가 민원 처리를 주도적으로 처리하도록 하는 ‘피해구제 원스톱 서비스’를 도입한다고 발표했지만 유명무실하다. KT의 서버 침해 사건과 관련해 경찰이 입건 전 조사(내사)에 착수했다. 경찰청 국가수사본부 사이버테러수사대는 정보통신망 침입 혐의로 신원 미상의 해커에 대한 내사를 진행 중이다.

“과거엔 사고가 나서 물러난단 생각은 못 했는데, 요즘은 그럴 수도 있겠단 생각이 든다.” 대형 금융지주사 계열 한 최고경영자(CEO)의 고백이다. 취업 청탁이나 횡령 사건 등 불법행위에 국한됐던 CEO 책임론이 이제는 사이버 보안으로 옮겨붙고 있다. 하루가 멀다 하고 터지는 해킹 사고 앞에서 더이상 경영진이 뒷짐 지고 있을 수 없다는 자각이 확산하고 있다. 최근 해킹은 업종의 경계를 가리지 않는다. SK텔레콤과 KT 같은 대형 통신사부터 보험사(SGI서울보증), 카드사(롯데카드)에 이르기까지 다양한 영역에서 사고가 터졌다. 시도는 늘 있었지만 최근 들어 그 양상은 더욱 고도화되고 교묘해졌다. SK텔레콤은 침해 사실을 3년 만에 알았고, 롯데카드는 2주일이 지나서야 해킹을 인지하고 신고했다. 보안은 기업 경쟁력의 핵심 가치가 되고 있다. 삼성전자는 연초 CES 2025에서 화려한 외형 대신 자체 보안 솔루션 ‘녹스’(Knox)를 전면에 내세웠다. 핀테크 업계도 마찬가지다. 토스는 세계 최고 수준의 화이트해커팀을 내부 자산으로 자랑하고, 카카오뱅크와 케이뱅크도 정보보호 전문 인재 확보에 적극적이다. 반면 전통 금융권은 여전히 사이버 보안이 “본연의 업무가 아니”라는 태도에서 벗어나지 못하고 있다. 해킹 사건은 단순 사고 한 건의 크기를 넘어선다. 랜섬웨어 공격으로 결제 시스템이 멈추거나 대규모 고객 데이터가 빠져나가면 그 피해는 단순 전산장애에 비할 수 없다. 불편의 문제가 아니라 신뢰 붕괴이자 금융 시스템 안정성 위기다. 하지만 대형 금융사는 아직 해킹을 보안부서나 외주업체의 문제로 국한하며 CEO와 이사회는 책임의 바깥에 서 있는 듯 보인다. 해외는 달라졌다. 유럽연합(EU)은 사이버 보안을 ‘시스템 리스크’로 규정하고, CEO와 이사회가 직접 감독·책임을 지도록 명문화했다. 사고 대응과 보고 체계, 보안 투자까지 경영진이 책임지며, 불이행 시 전 세계 매출의 일정 비율에 해당하는 벌금을 부과한다. 미국 증권거래위원회(SEC)도 사이버 사고 인지 후 4영업일 이내 공시를 의무화했고, 경영진이 위험의 크기와 영향을 직접 설명하도록 규정을 강화했다. 사이버 보안은 이제 자본적정성, 유동성과 같은 ‘핵심 리스크 관리 항목’이다. 우리 정부도 대응 수위를 높이곤 있지만 역부족이다. 과학기술정보통신부와 금융위원회는 최근 합동 브리핑을 열어 해킹 사고 신고 지연 시 과태료를 부과하고 규정 위반이 드러날 경우 엄정 조치하겠다고 했지만, 통신과 금융 분야를 나눠 설명하는 모습은 컨트롤타워 부재를 여실히 보여 줬다. 징벌과 상관없이 기업이 살려면 보안은 CEO가 직접 챙겨야 한다. 해킹은 기술적 문제가 아니라 기업 평판과 주가, 나아가 금융 안보와 직결된다. 사고 발생 시 CEO의 신속한 의사결정과 자원 투입이 피해 최소화를 좌우한다. 무엇보다 해킹 한 번이면 고객과 투자자는 등을 돌린다. 박소연 디지털금융부 기자

결제 피해 362명 청구 조정·환불‘피해 여부 조회 시스템’서도 확인2만명 피해 우려… 유심 무상교체대리점 방문하거나 택배 수령 가능통신사 위약금 면제 전향적 검토KT 무단 소액결제 사태에 이어 서버 해킹 소식까지 전해지면서 가입자의 불안이 가중되고 있다. 소액결제 피해 범위도 알려진 것보다 넓다. 피해 확인 방법과 추후 피해 가능성, 유심 교체와 위약금 면제 여부 등 소비자들이 궁금해 하는 내용을 일문일답으로 정리했다. -무단 소액결제 피해 여부를 알고 싶다. “KT에 따르면 이번 사건을 통해 실제 결제 피해를 본 고객은 362명이며, 피해 금액은 2억 4000여만원이다. 이 중 278명은 청구 조정을 완료했고, 나머지 84명은 신용카드 선결제가 이뤄진 고객이라 환불 처리를 진행했다. 또 개인정보 유출 정황이 있는 고객은 2만여명으로, KT는 지난 18일 오후 3시 이전까지 이들에게 문자 발송을 완료했다. 별도의 문자를 받지 못한 고객 중 피해가 의심되는 고객은 ‘피해 여부 조회 시스템’(check.kt.com)에서 개인정보 유출 정황과 소액결제 피해 여부를 확인할 수 있다. 24시간 운영되는 전담 고객센터에 직접 물어보는 것도 가능하다.” -소액결제 피해 지역이 아니면 안심해도 되나. “KT는 ‘지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다’고 밝혔다. 하지만 KT 측이 당초 발표한 것보다 피해 지역이 확대되고 있어 안심하기는 이르다.” -모르는 새 소액결제가 될까 봐 걱정된다. 복제폰이 사용됐을 가능성은. “KT는 무단 소액결제 재발 방지를 위해 3개월간 사용 이력이 없는 초소형 기지국(펨토셀) 4만 3000여대의 연동을 해지했고, 사기탐지시스템(FDS) 모니터링 등을 시행하고 있다. 지난 5일 이후 추가 피해는 확인되지 않고 있지만 혹시 불안하다면 ‘마이KT 앱’이나 KT 홈페이지(www.kt.com)에서 소액결제 한도를 0원으로 설정하거나 원천 차단할 수 있다. 대리점을 방문하거나 고객센터(080-722-0100)에 연락하는 것도 방법이다. KT는 앞서 복제폰을 만들 때 필요한 인증키 값은 유출되지 않았다고 밝혔으나, 서버 침해로 이 또한 유출됐을 가능성이 생겼다. 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 말고, 지문이나 안면 인식과 같은 보안성이 높은 생체 인증 등을 추가로 결합한 이중 인증 체계를 설정해야 한다.” -결국 유심을 교체해야 안전한 거 아닌가. “유심을 교체하면 기존 정보를 통한 추가 악용을 차단할 수 있다. 현재 KT는 무단 소액결제 사건과 관련해 개인정보 유출 우려가 있는 2만여명의 고객을 대상으로 유심 무상 교체를 진행하고 있다. 온라인(앱과 홈페이지) 신청 후 택배로 받거나 대리점을 직접 방문해도 된다. 이들을 뺀 다른 고객들은 현재로선 유심 교체가 유료다. 금액이 부담스럽다면 무료로 지원되는 유심보호 서비스에 가입할 수 있다. 전 고객 정보가 유출된 정황이 드러난다면 SK텔레콤처럼 전체 유심 무상 교체를 실시할 수도 있다. KT의 올 2분기 기준 이동통신 가입자 수는 1984만 2000명이다.” -무단 소액결제 피해자인데 다른 통신사로 옮기고 싶다. 위약금은 어떻게 되나. “KT는 위약금 면제를 공식 발표하지 않았지만 ‘전향적으로 검토 중’이라고 했다. 서버 해킹 조사 결과에 따라 SK텔레콤처럼 전체 고객을 대상으로 일정 기간 위약금을 면제할 가능성도 있다.”

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

KT 무단 소액결제 피해 지역이 당초 알려진 곳 외에 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생했던 사실이 뒤늦게 파악됐다. 서울 서남권과 인근 경기 지역에 집중됐던 것으로 파악됐던 무단 결제 피해가 서로 떨어진 지역에서도 확인됨에 따라 KT 소액결제 이용자에 대한 전수조사 및 수사 확대 필요성이 커졌다. 20일 KT가 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)에게 제출한 인증 시간 기준 피해 지역 자료에 따르면 알려진 곳들 외에도 서울 동작구, 서초구, 고양시 일산동구, 영등포구 등이 포함됐다. 동작·관악·영등포·서초·광명·금천·일산동구·과천·부천소사·부평 KT는 처음 피해가 발생한 시점을 8월 5일로 파악했는데 이때부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 962만원의 피해를 봤다. 범행을 저지른 이들은 8일, 그리고 주말을 건너뛴 11일 이틀에 걸쳐서는 서울 서초구에서 3명을 상대로 모두 6차례에 걸쳐 무단으로 소액결제 227만원을 가로챘다. 12~13일에는 경기 광명시에서, 15일에는 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 무단 소액결제 범행을 이어갔다. 나흘간 범행을 잠시 멈춘 뒤 26일부터 기존에 알려진 대로 금천구, 광명시, 경기 부천시 소사구·부평구 등에서 다시 활동했다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다”고 비판했다. 심지어 KT 무단 소액결제 사건이 처음 알려진 9월 4일과 5일에도 100건 가까운 무단 결제가 있었던 것으로 나타났다. 비정상적인 결제 시도를 KT가 차단하기 직전까지 무단 소액결제가 상당 규모 진행된 것이다. 최초로 알려진 4일 이용자 36명에게서 36건의 피해(2499만원)가 있었고, 5일 11명이 14건(550만원) 무단 소액결제 피해를 봤다. 패스앱·카카오톡 무단 접속 피해 제보도…KT 소극대응 논란 KT는 4일과 5일에 피해 건수가 없었다고 국회에 보고한 바 있다. 이후 1차 발표에서 피해자 수를 278명으로 집계했다가 4일과 5일 피해를 뒤늦게 포함해 362명으로 정정했다. 피해 건수는 1차 집계 당시 527건에서 764건으로 늘었다. KT는 “5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다”고 밝혔다. KT 피해 현황이 초기 발표에서 점점 확대되는 것은 당초 자의적으로 자동응답전화(ARS)에 국한해 피해를 파악하고 소극적으로 대응하기 때문이라는 지적이 끊이지 않고 있다. KT는 해킹범이 피해자들의 휴대전화로 갔어야 할 ARS 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 ARS 수신 상황만 따져 집계하고 있다. 그러나 연합뉴스에 따르면 이 사건을 최초로 제보한 경기 광명시의 A씨는 자신이 진행하지 않은 패스(PASS) 인증을 제삼자가 한 기록이 남아있다고 전했다. 또 카카오톡 무단 로그인을 겪은 피해자들도 있었다. 해킹범이 ARS 신호 탈취 외에 다른 범행 수법도 썼을 가능성까지 KT가 고려했어야 하는 것 아니냐는 지적이다. 황 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”면서 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다. 그러면서 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SKT 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

롯데카드에서 297만명의 고객 정보가 유출된 것으로 확인됐다. 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열고 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”며 이같이 밝혔다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다. 조 대표는 “전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명”이라며 “유출 정보 범위는 카드번호, 유효기간, CVC번호(카드 뒷면 3자리 보안코드) 등”이라고 말했다. 이들의 경우 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다고 했다. 이어 “해당 고객은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객”이라며 “카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다”고 말했다. 나머지 269만명의 유출 정보는 ▲온라인 상 본인 확인에 쓰이는 연계 정보(CI) ▲ 내부식별번호 ▲가상 결제코드 ▲간편결제 서비스 종류 등이다. 조 대표는 “나머지 269만명은 일부 항목만 제한적으로 유출됐다”며 “해당 정보만으로 카드 부정사용이 발생할 가능성은 없다”고 말했다. 그러면서 “정보 유출은 온라인 결제 서버에 국한해 발생했고, 오프라인 결제와는 전혀 무관하다”며 “고객 성명도 유출되지 않았다”고 설명했다. 롯데카드는 현재까지 실제 부정 사용 사례는 확인되지 않았다고 설명했다. 회사는 전체 유출 고객을 대상으로 연말까지 무이자 10개월 할부, 거래 알림 서비스 무료 제공, 금융피해 보상 서비스 지원을 약속했다. 특히 28만명은 카드 재발급을 우선 추진하고 차년도 연회비를 전액 면제하기로 했다. 조 대표가 이날 직접 언급한 연회비 면제 비용만 최소 56억원에 달한다. 그는 “발생 가능한 2차 피해까지 포함해 전액 보상하겠다”며 “고객 피해 ‘제로화’를 최우선 과제로 삼겠다”고 강조했다. 금융위원회는 이날 긴급 대책회의를 열고 이번 사고를 “중대한 위법”으로 규정했다. “사실관계를 신속히 확정한 뒤 법 위반 사항에 대해 엄정히 조치하겠다”고 했다. 현행 여신전문금융업법상 개인정보 유출로 신용질서를 어지럽힌 경우 최대 6개월 영업정지와 수백억원대 과징금이 가능하다.

KT 휴대전화 소액결제 해킹 사건의 피의자가 “시키는 대로 했다”고 털어놓으면서 배후 세력이 있다는 의혹이 커지는 가운데 피의자 2명에 대한 구속영장이 발부됐다. 수원지법 안산지원(부장 정진욱)은 18일 정보통신망법 위반과 컴퓨터 사용 사기 등 혐의를 받는 중국 국적 A(48)씨와 B(44)씨에 대한 구속 전 피의자 심문(영장실질심사)에서 “도망의 염려가 있다”며 구속영장을 발부했다. 이날 오전 영장실질심사를 위해 수원지법 안산지원에 도착한 A씨는 “피해자 개인정보를 어떻게 알았나”는 질문에 “시키는 대로 했다”고 짧게 말했다. “누구 지시를 받았느냐”는 물음에도 “모른다”는 답을 반복했다. 전날 조사에서는 “중국에 있는 윗선 C씨의 지시를 받았다”고 진술한 것으로 알려졌다. 범죄수익을 현금화한 B씨도 취재진에 “시키는 대로 했다”고 말했다. 경찰은 A씨의 진술에 따라 ‘윗선’의 실체를 추적하고 있다. A씨가 지목한 C씨의 신원을 확인 중이지만, 사기범죄 특성상 이름·나이·국적 등이 실제일 가능성은 낮다는 게 경찰의 판단이다. 경찰은 통신사 근무 이력이나 전문적 기술 배경이 없는 A씨가 단독으로 범행을 저질렀을 가능성은 낮다고 보고, 조직적 배후 연계 여부를 집중 수사하고 있다. 수사 결과에 따르면 A씨는 불법 초소형 기지국(펨토셀) 장비를 승합차에 싣고 경기 광명과 서울 금천 일대를 오가며 KT 이용자들의 휴대전화를 해킹한 것으로 조사됐다. 이번 사건은 알려진 지 12일 만인 지난 16일 A씨와 B씨가 각각 인천국제공항과 서울 영등포구에서 잇달아 검거되면서 수사가 급물살을 탔다. 경찰이 집계한 피해 건수는 15일 기준 199건, 피해액은 1억 2000여만원이다. 그러나 KT가 자체 파악한 피해 규모는 362건, 2억 4000여만원으로 더 많은 것으로 집계돼 추가 피해 확인 가능성도 있다. 불법 펨토셀 아이디는 4개로 늘었고, 가입자 고유번호(IMSI)뿐 아니라 단말기 식별번호(IMEI)와 전화번호까지 유출된 정황도 드러났다. KT는 고객 보호 조치로 소액결제 보상과 무료 유심 교체를 실시하고, 3년간 ‘안전안심보험’을 무상 제공하기로 했다.

KT 무단 소액결제 사건의 피의자로 중국 국적의 남성 2명이 체포됐으나, 경찰은 이번 사건을 이끈 주범이 중국에 따로 있는 것으로 보고 수사를 확대했다. 18일 수원지법 안산지원은 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 A씨(48·중국 국적)와 B씨(44·중국 국적)에 대한 구속 전 피의자 심문(영장실질심사)을 실시했다. 지난 16일 체포된 이들은 당초 사건 주범으로 알려져 있었으나, 경찰 조사에서 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장했다. 경찰이 ‘윗선’에 관해 묻자 A씨는 자신이 알고 있는 ‘윗선’의 개인 정보를 진술했으며 최근 중국에서 만난 적이 있다고 말한 것으로 알려졌다. 경찰은 A씨의 진술과 여러 증거 등을 종합할 때 이 사건의 진짜 주범이 중국에 있는 것으로 보고 있다. 특히 국내에서 일용직 근로자로 생계를 이어온 A씨가 불법 소형 기지국 장비를 차량에 싣고 수도권 일대를 다니며 피해자들의 휴대전화 개인 정보를 무단으로 탈취하고 소액 결제를 저질렀다는 점 역시 그가 핵심 주범이 아닐 가능성을 암시한다. 다만 A씨의 진술이 사실이라 할지라도 범행 특성상 ‘윗선’으로 지목된 사람이 A씨에게 자신의 이름과 나이, 국적 등 개인정보를 밝혔을 가능성은 작다. 또 A씨가 윗선의 존재를 암시하면서도 그에 대한 정보를 알지 못한다고 했던 이전 주장과 달라진 점 등도 수사의 변수로 꼽힌다. 앞서 체포된 A씨와 B씨는 구속심사 직전 경찰 조사에서 “시키는 대로 했다”면서 “(지시는 누가 내렸는지) 모르지만 시키는 대로 했을 뿐”이라고 주장했다. 경찰은 A씨의 진술대로라면 이번 범죄가 점조직 형태 또는 거대 조직으로부터 시작됐을 가능성도 있어 피해 규모가 현재 밝혀진 것보다 더 클 수 있다고 보고 있다. 현재 경찰은 A씨와 B씨의 진술을 토대로 수사를 이어가고 있으나, A씨 차량에서 발견돼 증거물로 확보한 불법 펨토셀 장비 이외 별다른 증거가 없어 수사의 난항이 예상된다. A 씨는 지난 8월 27일부터 최근까지 불법 펨토셀 장비를 자신의 차량에 싣고 다니면서 수도권 서부지역 일대에서 KT 가입자들의 휴대전화 정보를 탈취하고 이를 악용해 교통카드 충전, 모바일 상품권 등의 소액 결제를 통해 금전을 무단 탈취한 혐의를 받고 있다. B씨는 A씨가 소액 결제한 상품권 등을 현금화한 혐의를 받는다. 한편 KT는 18일 브리핑을 통해 “소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다”며 “피해 고객 수는 애초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다”고 발표했다. 이어 “피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중”이라며 “무료 유심 교체와 유심 보호 서비스 가입도 지원한다”고 밝혔다. 또 “추가로 확인된 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤고, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등에 대해 개벌 안내 중”이라고 설명했다.

960만여 명의 회원을 보유한 롯데카드의 해킹 사고 피해 규모가 당초 예상보다 훨씬 클 것으로 파악되면서 파장이 커지고 있다. 피해자 규모가 수십만~수백만 명에 달할 수도 있단 관측이 나오는 가운데 조좌진 롯데카드 대표가 대국민 사과와 함께 보상 방안을 발표하기로 했다. 롯데카드의 최대주주인 사모펀드 MBK파트너스의 책임론도 제기된다. 17일 금융권에 따르면 금융당국은 롯데카드 해킹 사고로 인한 정보 유출 범위와 피해 규모를 확인하는 작업을 이날로 완료했다. 당초 롯데카드는 금융감독원에 1.7기가바이트(GB) 분량의 데이터가 유출됐다고 보고했으나 피해 규모는 이보다 큰 것으로 추정된다. 강민국 국민의힘 의원실에 따르면 금감원은 롯데카드 해킹 사고와 관련해 “카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 밝혔다. 특히 롯데카드가 해킹 사고를 인지한 건 지난 8월 31일이었지만, 금감원이 파악한 바로는 해킹에 따른 내부파일 유출은 이보다 17일 앞선 8월 14~15일 2차례에 걸쳐 일어났고, 같은달 16일까지 추가 유출 시도가 계속됐다. 금융당국 관계자는 “추가적인 본인 인증 절차 없이 현재 유출된 정보만으로는 카드 결제가 쉽지 않은 것으로 알고 있다”면서 “아직 신고된 부정 사용 사례는 없는 것으로 파악했지만 최고 수준의 경계감으로 대응하고 있다”고 했다. 조 대표는 18일 서울 중구 부영태평빌딩에서 대국민 사과와 함께 사고 경위, 보상안 등을 발표한다. 조 대표는 지난 4일에도 “이번 침해 사고로 인해 발생한 피해에 대해서는 책임지고 전액을 보상해 드릴 것”이라며 사과문을 발표한 바 있다. 고객 보상 방안으로 탈퇴 회원 대상 연회비 무차감 환불 등이 거론된다. SK텔레콤은 이용자 해킹 피해 후속 조치로 한 달간 T멤버십 제휴사 할인 등 혜택을 제공했다. 조 대표는 사태 수습에 집중하기 위해 전날 이찬진 금융감독원장과 카드·캐피털사 대표들의 간담회 자리에도 불참했다. 간담회에서 이찬진 원장은 롯데카드 사태를 겨냥해 “최근 금융권의 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 한다. 한 번의 사고도 용납하지 않는다는 무관용 원칙을 가지고, 사이버 보안 인프라를 근본적으로 재점검하라”고 지적했다. 롯데카드의 매각을 추진하고 있는 최대주주 MBK가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 지적도 이어진다. MBK는 지난 2019년 1조 3800억원에 롯데카드 지분 약 80%를 인수한 뒤 지난 2022년 3조원에 팔겠다고 내놨다가 실패했고, 이어 지난 5월 2조원으로 희망 가격을 낮췄지만 원매자는 나타나지 않았다. MBK는 ‘홈플러스 사태’와 관련해 금융당국 조사와 검찰 수사를 동시에 받고 있다.

경기 광명·서울 금천 일대서 해킹中으로 출국했다가 입국 중 검거피해 금액 현금화한 B씨도 체포최소 한달 전 피해… KT 뒷북 논란 ‘KT 무단 소액결제’ 사건의 용의자인 중국 국적의 남성 2명이 경찰에 붙잡혔다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반과 컴퓨터 등 사용사기 혐의로 중국교포 A(48)씨를 체포했다고 밝혔다. 또 범죄수익 은닉규제법 위반 혐의로 B(44)씨를 긴급체포했다. B씨는 A씨가 결제한 금액을 현금화한 혐의를 받고 있다. 경찰에 따르면 A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 경기 광명과 서울 금천구 일대를 돌며 KT 이용자들의 휴대전화를 해킹했다. 이 과정에서 피해자 명의로 모바일 상품권을 구매하거나 교통카드를 충전하는 방식의 소액결제가 이뤄졌다. 검거 과정에서 경찰은 A씨가 범행에 사용한 불법 소형 기지국 장비를 확보했다. A씨는 범행 사실을 인정했지만, 어떤 방식으로 피해자 휴대전화 정보를 빼내 결제까지 연결했는지는 확인되지 않았다. 경찰은 추가 공범 여부와 A씨와 B씨의 관계 등을 조사 중이다. A씨는 이미 중국으로 출국했다가 지난 16일 오후 인천국제공항으로 입국하던 중 검거됐다. 경찰은 같은 날 서울 영등포구에서 B씨도 긴급체포했다. 두 사람은 합법 체류 자격으로 한국에 머물며 일용직 노동을 해왔으며, 통신 관련 전문 이력은 확인되지 않았다. 경찰은 두 사람에 대해 구속영장을 신청할 방침이다. 범행 동기와 경위를 규명하는 한편 피해 규모와 추가 연루자를 확인할 계획이다. 이런 가운데 사건이 최소 한 달 전부터 이어졌지만, KT가 뒤늦게 대응에 나서 피해가 커졌다는 비판도 제기된다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실에 따르면, 피해는 지난달 5일부터 발생했지만 KT가 공식 확인한 시점은 한 달 뒤였다. 특히 지난달 21일을 전후해 피해 건수가 급증했는데도 KT는 수사기관 통보를 받고도 즉각 대응하지 않아 이달 2~3일에만 100건 넘는 피해가 추가됐다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 KT가 자체 집계한 피해 건수는 278건, 피해액은 약 1억 7000만원에 달한다.

KT 무단 소액결제 사태가 최소 지난달 초부터 이어져 온 것으로 나타났다. 초기에 KT가 적극적으로 대응하지 않아 피해가 커진 게 아니냐는 지적이 나온다. 17일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 KT로부터 제출받은 자료에 따르면 KT가 파악한 피해 고객 수와 결제 건수는 지난달 5일부터 이달 3일까지 278명, 총 527건이다. 피해는 총 16일에 걸쳐 발생했는데 문제는 최초 발생일(8월 5일)이 언론 보도로 관련 사태가 알려지기 시작한 시점보다 한 달이나 앞서 있었다는 점이다. 일일 한 자릿수에 머물던 무단 소액결제는 8월 21일과 26일에 각 33건, 27일에는 106건으로 급증했다. 이후에도 결제 건수는 두 자릿수에서 오르내려 뚜렷이 늘어난 추세를 보였다. 특히 8월 21일을 기점으로 피해 규모가 확대된 점을 들어 일각에선 해커들이 사전에 예행연습을 거쳤다는 추측도 나온다. KT는 이달 1일 수사기관으로부터 소액결제 피해 분석을 요청받았다. 당시엔 일반적인 스미싱 가능성이 크다고 판단해 즉각 대응하지 않았는데, 그러는 사이 2일과 3일 이틀간 109건의 피해가 추가로 발생했다. KT가 비정상 결제를 차단한 건 5일 새벽부터였고 이후엔 유사한 사례가 발생하지 않고 있다. KT는 “수사 문의를 받은 후 구체적 피해 명단 확인과 원인 파악에 최소한의 시간이 필요했다”면서 “사전에 확인하고 조치하지 못한 점에 대해 송구하다”고 밝혔다. 황 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과학기술정보통신부가 즉각적인 전수조사를 통해 피해 상황을 국민께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 했다.

한밤에 프로야구 경기가 끝난 뒤 관람객들이 인근 주차장에 있는 차를 빼지 못하는 상황이 빚어졌다. 지난 16일 경기 수원KT위즈파크에서는 프로야구 LG 트윈스와 KT 위즈 간 시즌 14차전이 열렸다. 이날 경기의 변수는 비였다. LG가 2-1로 앞서던 3회 말 심판진은 기습적인 폭우로 경기 중단을 선언했고, 1시간 47분이 지난 오후 9시 3분에서야 경기가 재개된 것이다. 흐름이 끊길 법도 했던 LG는 9회까지 주도권을 놓치지 않으면서 10-6 승리를 따냈다. 오랜 우천 중단으로 인해 경기는 개시 5시간 12분 만인 오후 11시 42분에서야 끝났다. 끝까지 자리를 지킨 일부 팬들은 예상치 못한 난관을 마주해야 했다. 경기에 앞서 이들이 야구장 인근 홈플러스 북수원점 건물에 주차한 차가 매장 영업시간이 끝나며 갇혀버린 것이다. 온라인 커뮤니티 등에 따르면 이날 경기 종료 후 홈플러스 건물에서 한동안 출차하지 못한 차량은 약 30대에 이른다. 17일 한 누리꾼은 온라인 게시판에 당시 현장 사진을 올리고 “홈플러스 북수원점 주차 시간 마감이 기존 자정에서 오후 10시로 바뀌면서 주차장 셔터를 닫아버렸다. 경찰 출동하고 난리였는데 홈플러스 측은 주차 대행사 잘못이라 (차단기를) 못 열어준다고 했다”고 주장했다. 해당 누리꾼은 이어 “약 1시간 대치 후 (차단기를) 열어주고서는 주차비를 다 내라더라”라며 불만을 토로하기도 했다. 이는 경영난을 마주한 홈플러스의 영업시간 단축과 프로야구 경기 지연이 맞물리면서 벌어진 일로 보인다. 최근 홈플러스는 운영비 절감을 위해 기존에 오후 11시 또는 자정까지 영업했던 점포 68곳의 마감 시간을 오후 10시로 앞당기기로 했다. 이에 따라 전국 홈플러스 점포 123곳의 영업시간이 모두 오후 10시로 맞춰졌다. 이번에 문제가 된 북수원점도 원래 자정까지 문을 열었으나 해당 조치에 따라 영업시간을 2시간 줄였다. 이곳 주차 대행사도 줄곧 자정까지 주차장을 운영하다가 최근에서야 마감 시간을 오후 10시로 조정했다는 전언이다. 이러한 사실을 미처 확인하지 못한 야구팬들이 이날 오후 10시까지 차를 빼지 못한 것으로 보인다. 그러나 매장과 주차장에 게시된 안내문 등을 확인하고 미리 차량을 빼낸 이용객들도 있었던 것으로 알려졌다. 홈플러스 북수원점과 수원KT위즈파크는 교차로 하나만을 사이에 두고 있을 정도로 가깝다. 이에 따라 야구팬들 사이에서는 수원종합운동장 주차장과 함께 ‘직관 시 주차 명소’로 잘 알려져 있다. 특히 이곳에서 5만원 이상 결제하면 4시간까지 무료 주차가 가능해, 경기 관람 전 미리 생필품을 사거나 야구장에서 즐길 먹거리를 구매하는 팬들이 적지 않았다. 이 소식을 본 일부 누리꾼은 “홈플러스도 야구팬으로 인한 매출이 꽤 될 텐데 아쉽다” “연간 KT 홈경기가 70경기 이상인데 그 수요를 놓치면 타격이 되지 않겠나”라는 의견을 내놨다. 반면 “이번 일에 홈플러스의 책임은 없어 보인다” “나도 어제 봤는데 홈플러스에서 계속 오후 10시 전에 차 빼야 한다고 방송했다”는 반론도 있었다. 일각에서는 “주차 대행사와 홈플러스 간 소통의 오류로 팬들이 피해를 본 것 아니냐”는 목소리가 나오기도 했다.

경찰이 ‘KT 무단 해킹 소액결제’ 사건의 용의자인 중국 국적 남성 2명을 검거했다. 17일 경기남부경찰청에 따르면 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 중국 교포 A(48)씨가 전날 인천국제공항에서 체포됐다. A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 수도권 특정 지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권을 구매하거나 교통카드 충전 등의 소액 결제를 한 혐의를 받고 있다. 경찰은 A씨의 불법 소액 결제 건을 현금화하는 것을 도운 혐의(컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반)로 중국 교포 B(44)씨도 긴급체포했다. 경찰은 지난 16일 오후 2시 3분쯤 중국에서 한국으로 입국하는 A씨를 인천공항에서 체포했다. 이어 같은 날 오후 2시 53분쯤 서울 영등포구에서 B씨를 긴급체포했다. 경찰은 두 사람을 상대로 자세한 사건 경위를 조사하고 있다. 경기남부경찰청 사이버수사과 등에 따르면 이번 해킹 사건 관련 피해 사례 중 가장 먼저 발생한 사건은 지난달 21일 경기 과천시 별양동 일대였다. 주민을 비롯한 8명이 총 410만원의 피해를 봤다고 신고했는데, 이 중 6명은 같은 아파트 주민이었고 또 다른 2명은 직장이 과천 일대였다. 8건 모두 지난달 21일 주간 시간대에 무단 결제가 이뤄졌다. 두 번째는 지난달 26일 서울 금천구에서 발생한 피해 사례다. 총 45건의 무단 소액결제가 발생해 2850만원의 피해를 봤는데 모두 새벽 시간대였다. 이어 지난달 27일과 28일에는 광명시 소하동과 하안동에서 피해가 발생했다. 총 73건 소액결제로 4730만원의 피해가 발생해 전체 지역 중 가장 많았다. 마찬가지로 새벽 시간대의 범행이었다. 마지막으로 이달 1~2일에는 부천시 소사구에서 소액결제 피해가 발생했는데, 총 6건에 피해액은 480만원이었다. 유사성 검토를 마친 피해 사례 가운데 이달 2일 이후에 결제가 이뤄진 건은 나오지 않았다.