무단 소액결제 피해가 당초 알려진 대로 서울 서남권·경기 일부 지역을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 일어난 것으로 뒤늦게 파악됐습니다.

어제(20일) KT가 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)에게 제출한 인증 시간 기준 피해 지역 자료에 따르면, 알려진 곳들 외에도 서울 동작구, 서초구, 고양시 일산동구가 포함돼 있습니다.

KT가 처음 피해가 발생한 시점으로 지목한 지난달 5일부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 962만원 피해를 입었습니다.

이어 범행 주체들은 8일, 그리고 주말을 건너 뛴 11일 이틀에 걸쳐 서울 서초구에서 3명을 상대로 모두 6차례에 걸쳐 227만원의 소액 결제 피해를 입혔습니다.

이후 12일~13일 경기 광명시에서 범행했고, 15일 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 무단 소액결제를 일으켰습니다.

이어 26일부터 알려진대로 금천구, 광명시, 경기 부천시 소사구, 인천 부평구 등을 상대로 피해가 있었습니다.

아울러 KT 무단 소액결제 사건이 처음 알려진 지난 4일과 5일에도 100건에 가까운 무단 결제가 있었던 것으로 나타나, 비정상적인 결제 시도 차단 직전까지 무단 소액결제가 상당 규모 진행된 것으로 파악됐습니다.

최초로 알려진 4일 이용자 36명에게서 83건 피해(2,499만원)가 있었고 5일 11명이 14건(550만원) 무단 소액결제 피해를 봤습니다.

앞서 KT는 4일과 5일에는 피해 건수가 없었다고 국회에 보고했지만 1차 발표에서 피해자 수를 278명으로 집계했다가 4일과 5일 피해를 포함해 362명이라고 정정했습니다.

피해 건수는 1차 집계 당시 527건에서 764건으로 늘었습니다.

이에 KT는 "5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다"고 밝혔습니다.

KT 피해 현황이 계속해서 늘어나는 것은 자동응답전화(ARS)에 국한해 자의적이고 소극적인 대응을 하기 때문이라는 지적이 끊이지 않고 있습니다.

KT는 해킹범이 피해자들의 휴대전화로 갔어야 할 ARS 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 ARS 수신 상황만 따져 집계하고 있습니다.

하지만, 패스(PASS) 인증을 제 3자가 한 기록이 남아있거나 카카오톡 무단 로그인이 된 경험을 밝힌 피해자들도 존재했습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

배시진(sea@yna.co.kr)