KT 이용자들의 휴대전화에서 무단으로 소액 결제가 이뤄진 사건의 피의자들이 경찰에 붙잡히면서, 통신망 보안에 대한 우려가 다시 커지고 있다. 이번 사건은 불법 장비를 이용한 해킹 방식으로 범행이 이뤄졌다는 점에서, 기술 악용에 따른 범죄 수법이 한층 정교해지고 있음을 보여준다.
경기도 수원영통경찰서는 9월 18일, 중국 국적 남성 A씨와 B씨를 대상으로 구속 전 피의자 심문을 진행했다. 경찰에 따르면 A씨는 지난 8월 말부터 이달 초까지, 불법으로 개조된 소형 기지국을 차량에 실은 채 수도권 일대를 돌아다니며 KT 통신망에 접속한 이용자의 휴대전화를 원격으로 해킹해 모바일 상품권 구매와 교통카드 충전 등의 소액 결제를 유도한 혐의를 받고 있다.
이와 함께 B씨는 A씨가 유도한 소액 결제를 현금으로 전환하는 작업을 담당한 것으로 알려졌다. 일종의 역할 분담을 통해 범행 수익을 효과적으로 확보한 셈이다. B씨에게는 컴퓨터 등 사용 사기 혐의 외에도 범죄수익을 은닉한 혐의가 추가로 적용돼, 경찰은 이들 두 사람에 대해 정보통신 관련 법 위반과 사기 혐의 등으로 지난 9월 17일 법원에 구속영장을 신청한 상태다.
문제가 된 해킹 방식은 일반 네트워크 기지국처럼 작동하는 불법 장비를 활용해 통신 신호를 가로채는 수법으로, 보안이 상대적으로 취약한 스마트폰의 인증 프로세스를 교묘히 파고드는 점이 특징이다. 이런 방식은 개인이 인식하지 못한 채 결제가 진행될 수 있어 피해자 본인도 한동안 피해 사실을 알기 어렵다는 한계가 있다.
이번 사건은 단순한 개인 사기의 수준을 넘어, 해외 조직이 우리나라 통신 인프라의 취약성을 겨냥한 신종 사이버 범죄일 수 있다는 가능성도 제기되고 있다. 특히 통신사 이용자 인증을 노린 해킹은 향후 다른 금융사기 수법으로도 악용될 수 있어, 보안 체계 전반에 대한 재점검이 요구된다.
이 같은 흐름은 향후 비슷한 유형의 해킹 시도가 지속될 가능성을 시사하고 있다. 전문가들은 이동통신사와 금융 플랫폼 간의 연계 보안 강화뿐만 아니라, 이용자 스스로의 보안 의식 제고도 병행돼야 실질적인 방어가 가능하다고 조언하고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>