KT(030200) 소액결제 침해 사태가 서울 서초·동작구, 경기 고양시 일산동구 등으로 확산한 것으로 확인됐다.

21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면 이번 침해 사태는 당초 알려진 서울 서남권·경기 일부 지역을 넘어 다수 지역에서 발생한 것으로 나타났다.

앞서 소액결제 피해는 불법 소형 기지국(펨토셀)의 제한적 커버리지 때문에 특정 지역에 집중된 것으로 분석됐다. 그러나 수사 결과, 범행에 사용된 장비가 차량에 실려 이동한 사실이 확인되면서 피해 지역이 확산됐다.

전문가들은 이번 사건의 본질이 단순 기지국 악용에 그치지 않을 가능성을 지적한다. 염흥열 순천향대 정보보호학과 교수는 "소액결제 침해 대상자가 불특정 다수였는지, 아니면 해킹 등으로 개인정보를 얻은 대상 근처에 접근해 벌인 것인지 등도 수사 포인트가 될 것"이라고 말했다.

KT는 불법 기지국을 통해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호가 유출됐다고 설명했다. 다만 소액결제에 필수적인 성명·생년월일 등은 유출되지 않았다고 선을 그었다. 이에 따라 개인정보가 유출되지 않았다면 시선은 KT 서버 해킹 여부로 향한다.

KT는 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안업체와 4개월간 전사 서버를 조사해 침해 흔적 4건과 의심 정황 2건을 확인, 한국인터넷진흥원(KISA)에 신고했다. 구체적 유출 정보는 민관 합동조사단 조사에서 드러날 전망이다.

만약 서버 침해와 소액결제 피해가 연계된다면, 배후 세력 의혹은 더욱 짙어질 것으로 보인다. 전문가들은 “피의자들이 전문성을 갖추지 않은 점을 고려하면 고도화된 해킹 기술을 제공한 세력이 있을 가능성이 크다”고 분석했다. 경찰도 윗선 개입 가능성을 열어두고 수사를 확대하고 있다.