25년 동안 성실히 돈 냈더니 “이게 보답이냐”… 고객들 ‘2.4억’ 탈탈 털린 후에야 들통난 사건의 전말

KT 장기고객도 무차별 피해
362명 당하고 2만 명도 노출
책임 회피 논란에 여론 들끓어

KT의 통신망에서 대규모 해킹과 무단 소액결제 사고가 발생해 362명이 금전 피해를 입은 것으로 확인됐다. 피해자 중에는 KT를 20년 넘게 이용해온 장기 고객도 포함돼 있었다.

유출된 개인정보 규모는 약 2만 명에 달하며, 현재까지 파악된 피해 금액만 2억 4천만 원에 이른다. KT는 사고 초기 해킹 사실을 부인했고, 이후 뒤늦게 피해 사실을 인정하면서 늑장 대응과 은폐 의혹이 제기됐다.

믿고 썼는데… 장기고객도 예외 없었다

이번 사고는 고객 연차나 나이를 가리지 않았다. 1999년에 가입한 25년차 고객부터, 올해 7월에 신규 가입한 이들까지 무차별적으로 피해를 입었다.

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원실이 KT로부터 받은 자료에 따르면, 피해자 362명 가운데 10명은 20년 이상 KT를 사용한 장기 이용자였다.

또한 피해자 중에는 KT 망을 사용하는 알뜰폰 가입자 59명도 포함됐다. 연령대로는 40대가 95명으로 가장 많았고, 30대와 50대가 각각 90명, 60대 이상도 51명이었다. 전 세대에 걸쳐 피해가 발생한 것이다.

김 의원은 “피해 규모와 범위를 고려하면, 개인이 아무리 조심해도 막기 어려운 구조적 문제”라며 “KT가 책임 있는 대책을 내놓아야 한다”고 강조했다.

해킹, 유출, 은폐… 신뢰 무너뜨린 대응

KT 해킹 사고는 외부 공격자가 네트워크의 취약점을 이용해 내부 서버에 악성코드를 설치하고, 백도어를 통해 재접속한 것으로 추측된다. 이 과정에서 민감한 고객 정보가 유출된 정황도 확인됐다.

KT는 사고 초기 해킹 사실을 부인했으나, 피해 사례가 누적되자 뒤늦게 이를 공식 인정했다. 이후 정부 기관이 자료 제출을 요구하자, 해당 서버를 폐기했다며 비협조적인 태도를 보이면서 논란이 커졌다.

유출된 정보는 무단 소액결제로 이어졌다. 범죄조직은 가짜 기지국과 워 드라이빙 등 신종 수법을 동원해 KT 가입자 정보를 탈취했고, 이를 통해 실제로 금전 피해가 발생했다.

KT 내부 자료에 따르면, 정보가 유출됐을 가능성이 있는 고객 수는 5,561명이다. 그러나 펨토셀 신호에 노출된 인원은 약 2만 명으로, 잠재적 피해 규모는 더 클 수 있다.

2차 피해 우려… KT만의 문제가 아니다

이번 사고는 금전 피해를 넘어, 신분 도용·계정 해킹 등 2차 피해 가능성까지 우려되고 있다. 피해 고객 상당수가 개인정보 유출로 인해 장기적인 불안에 놓이게 된 것이다.

ESG 평가기관은 이번 사태를 ‘심각한 정보보호 실패’로 분류했고, 실제로 사고 이후 KT 주가와 브랜드 신뢰도가 하락했다. 서비스 해지나 변경 등 실질적 고객 이탈도 약 1만 8천 명으로 추산된다.

이번 사고는 단일 기업의 보안 문제를 넘어, 통신사 전반의 보안 관리 체계에 대한 경고 신호로 받아들여지고 있다. 전문가들은 “KT뿐 아니라 전 산업에 걸쳐 정보보호 수준을 재점검해야 할 시점”이라고 지적하고 있다.

“터질 게 터졌다”… 반복된 전조

KT는 지난해에도 웹하드 이용 고객 수십만 명의 PC에 악성코드를 설치했다는 의혹에 휘말린 바 있다. 당시 경찰은 KT 내부에 조직적인 해킹팀이 있다는 의혹을 제기하기도 했다.

이처럼 반복되는 보안 사고에도 근본적인 개선이 이뤄지지 않으면서, 소비자 불신은 커지고 있다.

이번 사고에 대해 KT는 공식 사과와 함께 일부 피해 고객에 대해 보상 절차를 진행 중이라고 밝혔다. 그러나 피해자와 시민사회는 보다 명확한 진상 공개와 재발 방지 대책을 요구하고 있다.

정부와 관계 당국 역시 이번 사태를 계기로 통신업계 전반의 보안 수준 점검과 책임자 처벌, 제도적 개선 방안을 강구해야 한다는 목소리가 높다.