KT 무단 소액결제 피해가 지난 9일 기준 124건에서 사흘 만에 75건이 늘었으며 피해액이 1억원을 돌파한 것으로 드러났다.

15일 경기남부경찰청 사이버수사대에 따르면 12일 오후 6시까지 경찰에 신고돼 유사성 검토를 거친 KT 소액결제 피해 사례는 모두 199건, 전체 피해액은 1억2600만원이다.

지역별로는 △경기 광명시 118건(7750만원) △서울 금천구 62건(3760만원) △경기 과천시 9건(410만원) △경기 부천시 7건(580만원) △인천 3건(160만원) 등이다.

경찰 관계자는 "피해 발생 시점과 신고 시점이 다른 경우가 많고 유사성 검토가 진행 중인 사건들도 있다"며 "최초와 마지막 피해 발생시점에 대해서는 계속 확인하고 있는 상황"이라고 말했다.

한편 KT·LG유플러스 해킹 의혹과 관련해 LG유플러스 서버 관리를 담당하는 협력업체가 한국인터넷진흥원(KISA)에 침해 사고를 신고한 것으로 확인됐다.

15일 국민의힘 박충권 의원실이 KISA에게 제출받은 자료에 따르면 LG유플러스 외주 보안업체 시큐어키는 지난 7월 31일 KISA에 시스템 해킹을 신고했다.

미국 보안전문지 프랙은 지난달 8일 공개한 자료에서 해커집단이 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정과 167명의 직원정보를 빼돌렸다고 보도했다.

KT는 인증서(SSL 키) 유출 정황이 발견됐는데 현재는 유효 기간이 만료됐다고 밝혔다.

KISA는 이에 앞선 지난 7월 19일 해킹 정황을 입수해 LG유플러스, KT, 시큐어키 등에 침해사고 신고를 안내했다.

그러나 KT와 LG유플러스는 유출 사실이 확인되지 않는다며 신고하지 않았고, 시큐어키만 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드·데이터 유출을 신고했다.

박충권 의원은 "본 사태는 기업이 자진 신고를 회피하면 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러냈다"며 "국민의 재산피해와 직결된 만큼 철저한 진상규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다"고 말했다.

이에 LG유플러스는 "시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다"며 "패스워드가 일방향 암호화로 복호화가 불가능하다"고 해명했다.

이어 "진행하고 있는 과기부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다"고 덧붙였다.