KT의 무단 소액결제 사태와 관련해 일부 피해자들이 이후에도 휴대전화에서 이상 징후를 겪고 있다고 주장하면서, 해킹의 영향 범위가 단순 결제 피해를 넘어설 수 있다는 우려가 확산되고 있다.
경기 광명시에 거주하는 40대 여성 류모 씨는 이달 들어 자신의 스마트폰에서 평소와 다른 알림 메시지가 잇따라 발생했다고 밝히며 불안을 드러냈다. 특히 가족 주택의 공동현관을 원격으로 여닫는 앱에서 ‘정상 작동 중’이라는 알림이 갑작스럽게 새벽시간에 나타났다거나, 걸음 수 측정 앱에서 자동 작동 메시지가 반복돼 표시되는 등의 사례가 이어졌다는 것이다. 류씨는 해당 앱에 평소 직접 접속하지 않으면 알림이 뜨지 않는다고 알고 있다며, 누군가 유출된 개인정보를 통해 원격으로 접근한 것 같다고 의심하고 있다.
KT의 소액결제 피해는 지난 8월 27일부터 9월 9일까지 총 124건이 확인됐으며, 누적 피해액은 8천60여만 원에 달한다. 관계당국과 전문가들은 해커가 초소형 불법 기지국을 차량 등에 실은 채 이동하면서 사용자 트래픽을 가로채 결제를 유도한 것으로 보고 있다. 이에 따라 피해 규모는 현재 파악된 수치를 넘어설 가능성도 배제할 수 없다. 경찰과 과학기술정보통신부, 개인정보보호위원회 등은 현재 KT와 LG유플러스 등 통신사의 고객정보 유출 의혹에 대해 정밀 조사를 벌이고 있다.
피해자들이 모인 온라인 커뮤니티에서는 류씨 사례와 유사한 ‘이상 징후’를 겪었다는 글들이 이어지고 있다. 누군가는 걸음 수 측정 앱이 갑자기 작동하지 않았다가 불과 몇 시간 뒤 소액결제가 발생했고, 다른 이는 본인 명의의 SNS 계정에 새벽 시간 타 지역에서 로그인 시도가 있었다고 전했다. 공통적으로, 실제 결제 피해에 앞서 스마트폰에서 예기치 못한 변화가 감지됐다는 점이 주목받고 있다.
전문가들은 현재 해킹 수법의 정체가 명확하지 않기 때문에, 이 같은 현상들이 KT 사건과 직접적으로 연결되는지 단정할 수 없다고 설명한다. 고려대학교 정보보호대학원의 김형중 교수는 “휴대전화의 기록을 전문적으로 분석(포렌식)하지 않으면 정확한 피해 경로와 범위를 추정하기 어렵다”고 말했다. 해킹이 이뤄진 경로, 범위, 목적이 여전히 불분명한 가운데, 사건 이후 피해자들의 실생활에까지 영향을 미치는 정황들이 이어지면서 불안감은 쉽게 가라앉지 않고 있다.
이번 사안은 단순한 금전적 피해를 넘어, 개인정보 보호와 스마트폰 보안 전반에 대한 경각심을 다시 일깨우고 있다. 향후 수사 당국의 분석 결과에 따라, 해킹의 방법과 범인이 명확히 밝혀지면 이동통신 전반의 보안 체계 강화 논의로 이어질 가능성도 있다. 지금 단계에서 중요한 것은 피해 확산을 막기 위한 조치와 피해자들의 불안을 해소할 명확한 해명이 빠르게 뒤따르는 것이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>