[보안뉴스 한세희 기자] KT 무단 소액결제 피해가 당초 알려진 광명이나 금천 등 서울 서남권뿐 아니라 서울 서초구와 일산 동구 지역 등에서도 일어난 것으로 드러났다.

20일 KT가 국회 과학기술정보방송통신위원회 황정아 의원(더불어민주당)에 제출한 자료에 따르면 당초 피해 사실이 알려진 곳들 외에도 서울 동작구와 서초구, 고양시 일산 동구 등에서도 피해가 있었다고 연합뉴스가 21일 보도했다.

KT가 처음 피해가 발생한 시점으로 지목한 지난달 5-8일 나흘간 서울 동작구, 관악구, 영등포구 일대에서도 15명이 26차례에 걸쳐 962만원 피해를 봤다.

범행 주체들은 8일과 11일 서울 서초구에서 3명을 상대로 6차례에 걸쳐 227만원의 소액결제 피해를 입혔다. 이후 12일∼13일 경기 광명시에서 범행했고, 15일 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 무단 소액결제를 일으켰다.

이어 나흘 후 금천구, 광명시, 경기 부천시 소사구, 인천 부평구 등에서 피해가 있었다.

KT 무단 소액결제 사건이 처음 알려진 이달 4일과 5일에도 100건 가까운 무단 결제가 있었던 것으로 나타났다. 비정상적 결제 시도 차단 직전까지 무단 소액결제가 상당 규모 진행된 것으로 파악됐다.

최초로 알려진 4일 이용자 36명에게서 83건 피해(2499만원)가 있었고, 5일 11명이 14건(550만원) 무단 소액결제 피해를 봤다.

앞서 KT는 4일과 5일에는 피해 건수가 없었다고 국회에 보고했다가, 1차 발표에서 피해자 수를 278명으로 집계했다가 4일과 5일 피해를 포함해 362명이라고 정정했다. 피해 건수는 1차 집계 당시 527건에서 764건으로 늘었다.

KT는 “5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다”고 밝혔다.

KT가 ARS 인증을 이용한 피해만 집계하는 것이 문제라는 지적도 나온다. 최초 제보자는 자신이 하지 않은 패스(PASS) 인증이 돼 있었다는 증언을 했고, 카카오톡 무단 로그인이 된 사례도 있었기 때문이다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>