토토벳 사이트텔레콤 '해킹 알림 문자' 안 온 이유…"피해 고객 특정 안돼"

토토벳 사이트텔레콤 '해킹 알림 문자' 안 온 이유…"피해 고객 특정 안돼"

토토벳 사이트T 망 이용 알뜰폰 이용자 피해 여부도 조사 중

(서울=연합뉴스) 조현영 기자 = 토토벳 사이트텔레콤[017670] 이용자 유심(USIM) 정보가 해커 공격으로 유출된 사실이 드러난 가운데 해당 사실을 문자 등으로 적극적으로 알리지 않았다는 이용자 불만이 나오고 있다.

이는 피해 고객이 아직 특정되지 않았기 때문이라는 것이 토토벳 사이트텔레콤의 설명이다.

23일 네이버 카페 등 온라인 커뮤니티에서 토토벳 사이트텔레콤 이용자들은 "중요한 해킹 안내를 T월드에 접속해야만 볼 수 있게 하는 이유가 뭐냐", "안내 문자를 보내는 기본적인 조치도 하지 않았다"며 해킹 사실을 즉각 개별적으로 알리지 않은 데 실망감을 드러냈다.

지난 19일 해커에 의한 악성 코드로 인해 이용자 유심 관련 정보가 일부 유출된 정황을 확인한 토토벳 사이트텔레콤은 다음 날인 20일 한국인터넷진흥원(KISA)에 침해 사실을 신고하고 'T월드'에 이를 공지했으나, 이용자에게 개별적으로 문자 등 알림을 보내지는 않았다.

이에 대해 토토벳 사이트텔레콤 관계자는 "아직 정황만 있을 뿐, 실제 어떤 데이터가 유출됐는지, 대상 고객이 어느 정도인지 확실하지 않아 홈페이지나 각종 플랫폼, 보도자료 등으로 알린 것"이라고 설명했다.

토토벳 사이트텔레콤의 대응은 법적인 문제 소지는 없는 것으로 알려졌다.

과학기술정보통신부 관계자는 "피해 개인을 특정할 수 없는 경우에는 홈페이지나 앱을 통해 해킹 사실을 공개하는 것이 법 규정 사항인 것으로 안다"고 말했다.

2년 전인 지난 2023년 약 30만 건의 고객 정보가 불법 거래 사이트로 유출되는 해킹 피해가 있었던 LG유플러스[032640] 또한 1월 2일에 피해 사실을 인지한 후 다음날인 3일 KISA에 사고를 신고하고 같은 달 10일 고객에게 피해를 개별 고지한 바 있다.

이에 따라 토토벳 사이트텔레콤도 피해가 특정되면 고객에게 개별적으로 고지를 진행할 전망이다.

한편 토토벳 사이트텔레콤 이용 고객뿐 아니라 토토벳 사이트텔레콤 망을 이용하는 알뜰폰의 이용자들도 해킹 피해에 대해 우려를 표현하고 있다.

알뜰폰 이용자의 유심 정보를 토토벳 사이트텔레콤이 자사 서버에 보관하고 있다면 유출 피해가 발생했을 가능성이 있기 때문이다.

토토벳 사이트텔레콤은 아직 조사 초기 단계인 만큼 알뜰폰에 대한 피해는 확인되지 않고 있다고 밝혔다.

과기정통부는 토토벳 사이트텔레콤 해킹 사태에 따라 KT[030200], LG유플러스 등 다른 통신사의 정보보호최고책임자(CISO)와 매일 1회 이상 소통하며 이상 징후를 점검하고 있는 것으로 알려졌다.

과기정통부는 토토벳 사이트텔레콤 조사가 마무리될 때까지 이 같은 대응 체제를 유지할 계획이다.

hyun0@yna.co.kr