KT 무단 소액결제 침해 사태의 피해 범위가 당초 공개된 지역을 훨씬 넘어서는 것으로 확인되면서 전면적인 실태 조사 필요성이 대두되고 있다. 국회 과학기술정보방송통신위원회 황정아 의원이 21일 공개한 KT 제출 자료에 따르면, 해킹 피해가 서울 서초구·동작구, 경기 일산동구 등 광범위한 지역에서 발생한 것으로 드러났다.

KT가 최초 침해 시점으로 특정한 지난 8월 5일부터 8일까지 서울 동작·관악·영등포구 일대에서만 15명이 26차례에 걸쳐 962만원의 손실을 입었다. 이후 8월 8일과 11일 서울 서초구에서 3명이 6차례 227만원의 추가 피해가 확인됐다. 범행은 12~13일 광명시, 15일 금천구, 20일 일산동구, 21일 과천시로 이어졌으며, 26일부터는 기존에 알려진 금천구, 광명시, 부천 소사구, 인천 부평구 등에서 본격적인 침해 행위가 시작된 것으로 파악됐다.

특히 주목할 점은 사건이 언론에 최초 보도된 9월 4일과 5일에도 대규모 불법 결제가 진행됐다는 사실이다. 4일에는 36명의 이용자가 83건 2천499만원, 5일에는 11명이 14건 550만원의 손해를 보았다. 하지만 KT는 초기 국회 보고에서 해당 날짜의 피해를 누락시켰다가 뒤늦게 피해자 수를 278명에서 362명으로, 피해 건수를 527건에서 764건으로 대폭 수정했다.

이러한 수치 변동에 대해 황정아 의원은 KT가 자동응답전화(ARS) 탈취 방식으로만 피해를 집계하는 제한적 접근 때문이라고 분석했다. 실제로 최초 신고자를 비롯한 일부 피해자들은 본인인증서비스(PASS) 무단 사용이나 카카오톡 비정상 접근 등 ARS 외의 다양한 침해 유형을 경험했다고 밝힌 바 있다.

황 의원은 "침해 사건의 실상이 밝혀질수록 KT의 허위 해명이 드러나고 있다"며 "모든 소액결제 이용 고객에게 거래 내역을 직접 통지하고 포괄적인 피해 조사에 착수해야 한다"고 요구했다. 아울러 "의도적인 축소·은폐를 반복한 KT에 대해서는 과거 SKT 사례보다 강화된 제재와 강제적 손해 배상이 이뤄져야 한다"고 강조했다.

한편 KT 측은 "9월 5일 새벽 비정상 결제 시도 차단 이후 추가 피해는 발생하지 않고 있다"고 해명했지만, 피해 규모와 지역이 계속 확대되면서 통신사 전반에 대한 보안 체계 점검과 더불어 수사기관의 조사 범위 확대가 불가피할 전망이다.