세계일보

해킹범죄가 확산일로다. 이번에는 KT 가입자를 상대로 휴대폰 소액결제로 수십만원씩 몰래 빼내는 사건이 꼬리를 문다. 경기 광명시와 서울 금천구에서는 74차례에 걸쳐 4580만원이 결제됐다. 어제는 경기 부천에서 5건의 신고가 접수됐는데 유사한 소액결제 피해로 모두 411만원이 빠져나갔다고 한다. 지난 4월 국내 최대 이동통신사 SK텔레콤에서 유심해킹사건이 발생한 데 이어 롯데카드 등 금융사의 보안망도 뚫렸다. 얼마 전 국내에 유통 중인 중국산 로봇 청소기조차 사생활 침해와 개인정보 유출 위험이 심각하다는 조사까지 나왔다. 해킹범죄가 일상화하고 있는 게 아닌지 우려하지 않을 수 없다.

이번 사건이 소액이라고 해서 가볍게 볼 일이 아니다. 범인들은 대부분 새벽 시간대에 수십만원을 빼냈다. 해킹 공격을 숨기려는 교묘한 수법이다. 카카오톡이 갑자기 로그아웃되고 모바일상품권 사이트에서 회원가입이 완료됐다는 문자가 온 후 소액결제를 통해 모바일상품권 구매, 교통카드 충전 등으로 수십만원이 결제됐다. 전문가들은 피해자들의 개인정보가 네트워크 장치 해킹 등을 통해 외부로 유출될 경우 신용카드와 은행계좌까지 위험해질 수 있다고 경고한다. 사정이 이런데 경찰수사에도 지난달 27일 사건 접수 후 보름이 다 가도록 범행 경로는 오리무중이라고 한다.

KT는 늑장·부실대응 비판을 피하기 어렵다. 지난 6일 상품권 결제 한도를 100만원에서 10만원으로 축소하고 비정상 거래 탐지도 강화했지만 미봉책일 따름이다. 신고접수가 폭주하는데도 그제 밤에서야 과학기술정보통신부에 관련 사건을 신고했다. 관련법에는 해킹사고 발생을 알게 된 때로부터 24시간 이내에 신고하도록 하는데 늦어도 한참 늦었다. 오죽하면 KT 노조에서 “KT 보안체계의 심각한 취약성을 드러냈다”며 “반복되는 보안 사고와 인프라관리 실패로 국민 피해를 방치해 왔다”고 비판하겠나.

정부는 이번 해킹 사건의 전모를 서둘러 밝혀내고 추가 피해를 막는 데 역량을 집중해야 한다. 신속한 피해자 보호 및 구제조치도 뒤따라야 한다. 사후대처만으로는 해킹범죄를 막는 데 한계가 있다. 정부는 통신·금융을 포함해 산업 전반에 걸쳐 해킹 위험성을 전면 점검해 근본적인 재발방지 대책을 마련해야 한다. 기업들도 정보 보호를 투자가 아닌 비용으로 보는 안이한 시각에서 벗어나야 한다. 차제에 사이버 보안과 관련한 법과 제도의 미비점도 서둘러 보완해야 할 것이다.

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지