AD
KT 무단 소액결제 피해가 기존에 알려진 서울 서남권과 경기도 광명, 부천 등지 외에
서울 동작구와 서초구, 경기 고양시 일산동구 등지에서도 일어난 것으로 나타났습니다.
KT가 국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원실에 제출한 자료에서 이 같이 밝혔습니다.
이와 관련해 KT는 피해 지역은 '추정 위치'로 수사를 통해 확인이 필요한 사항이라고 설명했습니다.
앞서 KT는 당초 국회에 9월 4일과 5일에는 피해 건수가 없다고 보고하고, 1차 발표에서 피해자를 278명로 집계했지만, 2차 발표에서 4일과 5일을 포함해 362명이라고 정정했습니다.
이번 2차 발표도 ARS 인증을 통한 소액결제만 대상으로 조사한 결과여서 전수조사를 해야 한다는 지적이 나옵니다.
[황정아 / 과학기술정보방송통신위원회 소속 더불어민주당 국회의원 : (소액결제 인증 방식은) ARS 인증뿐만 아니라 패스인증, 문자인증도 있습니다. KT가 ARS 인증만을 대상으로 자의적이고 한정적인 조사 결과를 발표하고 있는 것은 사건을 축소, 은폐하려는 의도라고 볼 수밖에 없습니다. 지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 합니다.]
실제 피해자들 중에서는 무단 패스 인증과 카카오톡 이상을 경험했다는 증언이 이어지고 있습니다.
[KT 무단 소액결제 피해자 : 갑자기 패스 앱에서 소액결제가 됐다는 팝업이 떠서 KT 고객센터 들어가서 확인했더니 결제가 됐더라고요.]
[KT 무단 소액결제 피해자: ARS 음성이 나와서 스팸 전화인가보다 생각이 들어서 다시 아무 생각 없이 끄고 잤죠. 그러고나서 핸드폰을 봤더니 카카오톡 메시지가 와 있어서 확인하려고 카카오를 열어봤더니 로그아웃이 돼 있는 상태여서 로그아웃한 적 없는데 왜 로그아웃됐지….]
KT가 외부 보안업체를 통해 자체 서버 검사를 한 결과 침해 흔적 4건과 의심 정황 2건이 발견됐지만 이 또한 추가 검증이 필요하다는 지적이 나옵니다.
소액결제에 필요한 이름과 생년월일 정보가 어디서 유출된 건지도 아직 밝혀지지 않았습니다.
[류제명 / 과학기술정보통신부 2차관 : SKT에서 발견된 그런 악성코드는 발견되지 않았다는 점을 저희가 확인한 것이고요. 보안 상태 전반에 대해서 저희가 집중 점검한 것은 아니었다는 그런 한계에 대해서는 분명하게 말씀드리고 싶고요.]
현재까지 조사 결과, 불법 기지국은 이미 6월 26일부터 활동을 시작했고 8월 5일 첫 피해가 발생했습니다.
KT는 9월 1일 경찰에서 소액결제 피해 분석을 요청받고도 5일 새벽에야 이상 결제를 차단했습니다.
YTN 이승은입니다.
영상편집ㅣ전주영
자막뉴스ㅣ이 선
#YTN자막뉴스
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
서울 동작구와 서초구, 경기 고양시 일산동구 등지에서도 일어난 것으로 나타났습니다.
KT가 국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원실에 제출한 자료에서 이 같이 밝혔습니다.
이와 관련해 KT는 피해 지역은 '추정 위치'로 수사를 통해 확인이 필요한 사항이라고 설명했습니다.
앞서 KT는 당초 국회에 9월 4일과 5일에는 피해 건수가 없다고 보고하고, 1차 발표에서 피해자를 278명로 집계했지만, 2차 발표에서 4일과 5일을 포함해 362명이라고 정정했습니다.
이번 2차 발표도 ARS 인증을 통한 소액결제만 대상으로 조사한 결과여서 전수조사를 해야 한다는 지적이 나옵니다.
[황정아 / 과학기술정보방송통신위원회 소속 더불어민주당 국회의원 : (소액결제 인증 방식은) ARS 인증뿐만 아니라 패스인증, 문자인증도 있습니다. KT가 ARS 인증만을 대상으로 자의적이고 한정적인 조사 결과를 발표하고 있는 것은 사건을 축소, 은폐하려는 의도라고 볼 수밖에 없습니다. 지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 합니다.]
실제 피해자들 중에서는 무단 패스 인증과 카카오톡 이상을 경험했다는 증언이 이어지고 있습니다.
[KT 무단 소액결제 피해자 : 갑자기 패스 앱에서 소액결제가 됐다는 팝업이 떠서 KT 고객센터 들어가서 확인했더니 결제가 됐더라고요.]
[KT 무단 소액결제 피해자: ARS 음성이 나와서 스팸 전화인가보다 생각이 들어서 다시 아무 생각 없이 끄고 잤죠. 그러고나서 핸드폰을 봤더니 카카오톡 메시지가 와 있어서 확인하려고 카카오를 열어봤더니 로그아웃이 돼 있는 상태여서 로그아웃한 적 없는데 왜 로그아웃됐지….]
KT가 외부 보안업체를 통해 자체 서버 검사를 한 결과 침해 흔적 4건과 의심 정황 2건이 발견됐지만 이 또한 추가 검증이 필요하다는 지적이 나옵니다.
소액결제에 필요한 이름과 생년월일 정보가 어디서 유출된 건지도 아직 밝혀지지 않았습니다.
[류제명 / 과학기술정보통신부 2차관 : SKT에서 발견된 그런 악성코드는 발견되지 않았다는 점을 저희가 확인한 것이고요. 보안 상태 전반에 대해서 저희가 집중 점검한 것은 아니었다는 그런 한계에 대해서는 분명하게 말씀드리고 싶고요.]
현재까지 조사 결과, 불법 기지국은 이미 6월 26일부터 활동을 시작했고 8월 5일 첫 피해가 발생했습니다.
KT는 9월 1일 경찰에서 소액결제 피해 분석을 요청받고도 5일 새벽에야 이상 결제를 차단했습니다.
YTN 이승은입니다.
영상편집ㅣ전주영
자막뉴스ㅣ이 선
#YTN자막뉴스
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]