[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 KT와 LG유플러스를 대상으로 조사에 착수했다. KT의 경우, 무단 소액결제로 인한 이용자 피해가 이어지고 있어 정보유출 의혹에 대한 내용도 테이블에 오를 전망이다.

개인정보위(위원장 고학수)는 KT와 LG유플러스의 유출 의혹에 대한 조사에 착수했다고 10일 밝혔다. 이번 조사는 미국 보안 전문지 '프랙'이 북한 또는 중국 배후로 추정되는 해킹 조직이 정부기관과 국내 통신사를 침투했다는 보고를 공개한 데 따른 조치로 풀이된다.

KT와 LG유플러스로부터 별도 개인정보 유출 신고는 접수되지 않을 것으로 확인됐다. 다만 시민단체로부터 요청이 있었고, 최근 KT 소액결제 피해자의 침해신고가 접수된 만큼 조사 착수 필요성이 커졌다고 개인정보위는 설명했다.

개인정보위는 구체적인 사건 경위와 개인정보 유출 여부를 확인할 예정이다. 아울러 '프랙'이 제기한 의혹과 이번 소액결제 피해의 연관성에 대해 "연관성은 낮아 보이나, 조사를 통해 확인해보겠다"고 말했다.

한편 개인정보위까지 조사에 착수하면서, KT 등 통신사에 대한 정부 부처 및 기관의 전방위적 분석이 이어질 전망이다. 앞서 과학기술정보통신부(이하 과기정통부)는 KT 이용자를 겨냥한 무단 소액결제 사건을 조사하기 위해 최우혁 정보보호네트워크정책관을 단장으로 민관 합동 조사단을 구성해, 현재 현장조사 등을 통해 원인을 파악하고 있다. 일각에서는 해커가 불법 초소형 기지국을 세워 트래픽을 가로채는 기법을 악용했을 가능성이 점쳐지고 있다.

소액결제 피해가 발생하기에 앞서 개인정보 유출이 있었을 것이라는 분석도 나오고 있다. 이날 사이버보안 기업 서프샤크(Surfshark)는 "KT 피해자들의 개인정보가 네트워크 장치 해킹과 브라우저 트래픽 스니핑을 통해 외부로 유출됐을 수 있다"며 "이로 인해 결제카드 정보가 도난당했을 것으로 보고 있다"고 밝혔다.