정부가 지난달 말부터 발생한 KT 무단 소액결제 사고와 북한 해킹조직 '김수키'와의 연관성에 대해 "현 단계에서 단정하기 어렵다"는 입장을 내놨다.사진은 류제명 과학기술정보통신부 제2차관이 10일 서울 종로구 정부서울청사에서 KT 고객 무단 소액결제 침해사고 관련 브리핑을 하고 있는 모습. /사진=뉴스1


정부가 지난달 말부터 발생한 KT 무단 소액결제 사고와 북한 해킹조직 '김수키'와의 연관성에 대해 "현 단계에서 단정하기 어렵다"는 입장을 내놨다.


과학기술정보통신부는 10일 정부서울청사에서 현안 브리핑을 열고 "김수키 건은 침해사고로 공식 신고되진 않았지만 사업자 동의하에 사실조사를 진행 중이고 이번 소액결제 사고는 민·관 합동조사단을 꾸려 조사하고 있다"며 "두 사건의 관련성 여부도 확인하겠다"고 밝혔다.

앞서 미국 보안 전문지 프랙은 지난 7월18일 보고서를 통해 북한 해킹조직 김수키로 추정되는 세력이 정부 기관은 물론 KT와 LG유플러스를 공격했다고 주장했다. 당시 KT에서는 기간 만료 인증서 정보, LG유플러스에서는 임직원 정보와 서버 관리용 프로그램 소스 코드 등이 표적이 됐다고 전했다.


이후 무단 소액결제 사고가 발생하자 일각에서는 프랙이 지적한 해킹 사건과 KT 무단 소액결제 사고 간의 연관성을 의심하는 시각도 제기됐다. 다만 과기정통부는 "두 사건의 관련성은 현재로서는 확인하기 어렵다"며 선을 그었다.

KT는 지난 8일 오후 7시16분 침해 사고를 당국에 신고했다. 이미 5일 오전 3시부터 이상 트래픽을 차단한 상태였으며 당시에는 이를 이용자 단말의 스미싱 감염으로 판단했다. 이후 통화 기록 분석 과정에서 미등록 기지국 접속이 확인돼 같은 날 저녁 신고로 이어졌다.


한편 KT는 이날까지 확인된 피해 건수를 278건, 피해 금액을 약 1억7000만원으로 집계했다. 회사는 무단 소액결제로 발생한 피해액 전액을 고객에게 청구하지 않기로 했다. 또 일부 고객이 요구하는 위약금 면제 여부는 정부 조사 결과에 따라 결정할 방침이다.