KT 이동통신 가입자를 중심으로 소액결제 사기 피해가 집단적으로 발생한 가운데, 보안 전문가들은 해당 사건이 단순 결제 피해를 넘어 신용카드 정보 유출 등 추가적인 금융 피해로 확산될 수 있다고 경고하고 나섰다.
이번 사태의 핵심 원인으로는 와이파이 라우터나 통신장비의 보안 취약점이 지목되고 있다. 사이버 보안 전문기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 “KT의 네트워크 장비나 개인 사용자의 라우터에 보안 패치가 적용되지 않았거나 안전하지 않은 비밀번호 설정이 유지됐을 가능성이 높다”고 분석했다. 이 같은 보안 허점이 해커들에게 인터넷 트래픽을 도청(스니핑)하고, 핵심적인 개인정보를 탈취하는 통로를 제공했을 것이라는 설명이다.
이번 범죄는 피해자들이 직접 결제를 하지 않았음에도 불구하고 제3자가 온라인 상에서 소액결제를 실행하는 방식으로 일어났다. 특히 상품권 구매되거나 교통카드가 충전되는 등 비교적 눈에 띄지 않는 소액 거래 중심이었던 점에 대해 스타뮬리스 CSO는 “고액의 거래는 금융기관이나 고객이 쉽게 인지할 수 있어 해커들이 이를 피했을 가능성이 크다”고 진단했다. 이는 해커들이 자신들의 공격이 장기간 발각되지 않고 이어지도록 전략적으로 설계했음을 시사한다.
기술적인 침입 경로도 주목할 필요가 있다. 전문가에 따르면 해커가 네트워크에 침투하면 피해자의 온라인 결제 과정에서 신용카드 번호, 유효기간, 보안코드(CVV) 등 결제 필수 정보까지 확보할 수 있으며, 탈취한 정보는 해커의 결제 계정에 등록하거나 추가적인 범죄 행위에도 활용될 수 있다. 일부 사례에서는 사용자의 은행 계좌 설정까지 변경될 수 있는 가능성도 언급되고 있다.
피해는 서울 및 수도권에 걸쳐 특정 아파트 단지 등에서 집중적으로 발생하고 있는 것으로 파악된다. 이는 해당 지역의 네트워크 장비가 같은 제조회사 제품이거나 동일한 보안 취약점을 공유하고 있을 수 있음을 의미하며, 해커들이 사전 테스트를 통해 표적 지역을 선별했을 수 있다는 정황도 제기된다.
이에 대해 시민단체인 서울YMCA시민중계실은 KT와 정부에 투명한 사고 경위 공개와 함께 소액결제 차단 기능의 전면 제공, 피해 전담 콜센터 설치, 온라인 신고 창구 개설 등을 요구했다. 또한 민관 합동조사단을 꾸려 정보보호 대책을 마련할 것을 촉구했다.
이번 사건은 단순한 통신망 해킹 사고를 넘어, 장기적인 정보 유출과 금융소비자 피해로 이어질 수 있는 구조적 보안 문제를 드러낸 것으로 평가된다. 전문가들은 이런 일이 반복되지 않으려면 통신사뿐 아니라 일반 사용자도 네트워크 장비에 대한 보안 인식을 높이고, 기본적인 보안 설정을 철저히 재점검해야 한다고 강조하고 있다. 이 같은 흐름은 향후 국내 통신업계 전반에 걸친 보안 관리 강화와 개인정보 보호 제도 개선으로 이어질 가능성이 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>