일부 지역에 한정된 문제인 줄 알았던 KT 소액결제 해킹 사태가 걷잡을 수 없이 커지고 있다. 소액결제 해킹 피해 지역으로 알려진 서울 금천구·경기 광명시뿐 아니라 다른 지역에서도 관련 피해가 확산되고 있는 것이다. KT가 피해 집계와 대응에 소극적 태도를 보이면서 이 같은 문제가 발생했다는 지적이 나온다.

황정아 더불어민주당 의원실이 KT로부터 제출받은 자료에 따르면 KT의 소액결제 피해가 서울 서남권·경기 일부 지역을 넘어 서울 서초구·동작구, 경기 고양시 등에서도 발생한 것으로 나타났다.

지난달 5일부터 8일까지 나흘 동안 서울 동작구·관악구·영등포구에서 15명이 총 962만 원 상당의 피해를, 8일과 11일엔 서울 서초구에서 3명이 총 227만 원의 소액결제 피해를 입었다. 또 12일과 13일 이틀 동안 경기도 광명시에서 범행이 발생했다. 이어 경기도 광명시·고양시·서울 금천구 등에서 피해가 발생했다.

황정아 의원실은 연합뉴스 보도로 소액결제 사건이 밝혀진 지난 4일 이후에도 약 100건의 소액결제 무단결제가 발생했다고 지적했다. 황정아 의원실은 “KT가 비정상적인 결제 시도를 차단하기 직전까지 무단 소액결제가 상당 규모로 진행됐다”며 “하지만 KT는 지난 4일과 5일 국회에 피해 건수가 없다고 보고했다”고 지적했다.

KT가 소액결제 해킹 피해 규모를 확인하는 과정에서 자의적 기준을 적용했다는 비판이 제기된다. KT는 해킹범이 ARS 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 집계했지만, 패스(PASS) 인증을 통한 해킹 피해는 집계하지 않았다는 것이다. 황정아 의원실은 “KT 피해 현황이 자꾸 확대되는 것은 ARS에 국한해 자의적이고 소극적인 대응을 하기 때문이라는 지적이 끊이지 않고 있다”며 “PASS 인증에 대한 해킹이 이뤄졌다는 정황도 있어 KT가 사건을 축소하려 하는 것 아니냐는 비판이 일고 있다”고 했다.

황정아 의원은 보도자료를 통해 “해킹 사태의 전모가 밝혀지면 밝혀질수록 KT는 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”며 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 지적했다. 황 의원은 “KT가 구체적 정보를 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다”며 “KT는 SK텔레콤보다 더 강력한 제재와 피해배상이 이뤄져야 한다”고 했다.

KT가 서버 해킹 사실을 인지하고도 한국인터넷진흥원에 늦장 신고했다는 비판도 나온다. KT가 서버 해킹 사실을 인지한 것은 지난 15일 오후 2시이지만, 정작 신고는 지난 18일 오후 11시57분에 진행했다는 것이다. 정보통신망법에 따르면 기업은 해킹 사실을 인지 후 24시간 내 신고하지 않을 경우 과태료 처분을 받을 수 있다.

이와 관련 최수진 국민의힘 의원은 관련 보도자료에서 “SK텔레콤에 이어 KT도 늦장 신고로 피해를 키웠다”고 비판하면서 “KT가 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는 만큼, 국회에서 철저히 따지겠다”고 밝혔다.