KT는 자사 관리망에 문제가 없다고 강조했지만, 어떻게 인증되지 않은 장치가 접속했는지, 결제 인증 절차가 어떻게 무력화됐는지, 개인정보 유출이 있었는지는 여전히 미궁이다. 일부 피해자들이 새벽 시간대 카카오톡에서 강제 로그아웃을 경험했다고 증언하면서 개인정보 탈취 가능성도 제기된다. 그러나 KT는 유심(USIM) 해킹 가능성을 부인하며 조사단의 결론을 기다리고 있다.

KT가 자체 집계한 피해 건수는 278건, 피해액은 1억7천만원 수준이다. 결제 방식은 모두 ARS 인증을 거친 소액결제였던 것으로 확인됐다. KT는 이용자 전수 조사를 통해 추가 피해를 모니터링 중이며, 피해액은 전액 보상하겠다고 밝혔지만, 국민 불안은 쉽게 가라앉지 않고 있다.

연이은 보안 사고는 통신사가 스스로를 ‘최후의 방어선’으로 지켜내지 못하고 있음을 방증한다.

특히 이번 사건이 KT에 국한돼 발생한 배경은 여전히 의문으로 남는다. SK텔레콤과 LG유플러스에서는 불법 펨토셀 접속 흔적이 발견되지 않았지만, 정부는 통신 3사 모두에 대해 망 관리 실태 전면 점검을 예고했다. SKT의 해킹 사태(4월)와 이번 사건이 연달아 터지면서, 통신 서비스 전반에 대한 신뢰가 크게 흔들리고 있다.

이번 사태는 단순 범죄로 끝날 문제가 아니다. 사이버보안 전문지 ‘프랙’은 북한 정찰총국 산하 해킹 조직 ‘김수키(Kimsuky)’가 한국 통신사를 공격한 정황을 포착했다고 보도했다. 정부도 KT 사건과 김수키 연계 여부를 주시하며 조사를 확대하고 있다.

이통 3사 모두 개인정보보호위원회의 조사 대상에 올랐고, 국가 차원의 위협으로 확산될 가능성이 거론된다. 류제명 과기정통부 2차관은 “상황을 엄중히 보고 있다”며 북한 배후 가능성까지 열어둔 상태다.

SK텔레콤은 최근 5년간 7천억원 투자 계획을 밝히고 통합보안센터(CISO)를 CEO 직속으로 격상하는 등 대대적인 보안 혁신을 추진 중이다. LG유플러스는 실시간 모니터링과 2단계 인증 강화, 소액결제 한도 축소에 나섰다. KT도 비정상 기지국 ID 차단 체계를 운영하고 있다고 설명했다.

그러나 업계 내부에서도 “기술 진화 속도를 완벽히 따라잡기는 어렵다”는 자조가 나온다. 실제로 이번 사건은 학계 논문에서나 언급되던 수법이 현실에서 구현된 사례로, 통신망 보안의 허술한 민낯을 드러냈다.

전문가들은 이번 사건을 단순한 해킹 사고가 아니라, AI 시대를 앞둔 사이버 공격의 서막으로 해석한다. AI가 본격적으로 공격에 투입될 경우 파급력은 상상 이상이라는 것이다. 보안 업계 관계자는 “통신사, 금융, 전자상거래를 잇는 공격은 마치 암세포가 번지듯 확산되는 과정”이라며 “단발성 사건이 아니라 구조적 위협으로 인식해야 한다”고 경고했다.

통신사는 국가 기간망을 책임지는 핵심 인프라다. 그럼에도 SK텔레콤 개인정보 유출, KT 무단 소액결제 사건 등 연이은 보안 사고는 통신사가 스스로를 ‘최후의 방어선’으로 지켜내지 못하고 있음을 방증한다.

이제는 ‘사후 대응’이 아니라 선제적이고 근본적인 보안 혁신이 필요하다. 이용자 신뢰 회복은 물론, 국가 안보 차원에서도 더는 미룰 수 없는 과제다.