KT 소액결제 시스템을 악용한 해킹 사건과 관련해 중국 국적의 피의자 2명이 9월 25일 구속된 채 검찰에 넘겨졌다. 이들은 불법 장비를 이용해 KT 이용자들의 결제정보를 무단으로 탈취한 뒤, 이를 현금화한 혐의를 받고 있다.
경기남부경찰청 사이버수사과는 정보통신망법 위반과 컴퓨터 등 사용 사기 혐의로 48세의 중국동포 A씨를 구속 송치했다고 밝혔다. 함께 연루된 44세의 중국동포 B씨도 유사한 혐의와 함께 범죄수익 은닉 규제법 위반 혐의로 동시에 검찰에 송치됐다.
경찰 조사에 따르면 A씨는 지난 8월 5일부터 9월 5일까지 한 달 동안 자신의 차량에 불법 설치한 소형 중계기(펨토셀)를 이용해 수도권 일대 대단지 아파트 등을 돌며 KT 이용자들의 정보에 무단으로 접근한 것으로 파악됐다. 펨토셀은 원래 실내에서 휴대전화 통신 품질을 높이기 위한 장비지만, 이들은 이 기능을 악용해 신호를 유도하고 개인정보를 탈취한 것이다.
이렇게 입수한 정보로 A씨는 KT 고객 명의로 다수의 소액결제를 무단으로 실행한 것으로 알려졌다. 이후 B씨는 이 결제 내역을 바탕으로 범죄수익을 현금화했으며, 총 2억 원 상당의 수익 중 자신이 챙긴 1천만 원을 제외한 나머지는 국내 환전소를 통해 중국으로 송금한 것으로 드러났다.
최초 체포 당시 두 사람은 모두 수원영통경찰서 유치장에 수감돼 있었으며, 검찰로 송치되는 과정에서는 언론의 질문에 일절 답하지 않고 말없이 차량에 올라탔다. 경찰은 현재 이들이 사용한 펨토셀을 중심으로, 장비의 작동 방식과 해킹 원리에 대한 민관합동조사단과의 정밀 검증을 진행할 계획이다.
이 같은 수법은 통신 인프라를 악용했다는 점에서 문제의 심각성이 크다. 펨토셀은 통신사 내부 시스템과 직결되기에 통제에서 벗어날 경우 막대한 보안 위협으로 번질 수 있으며, 향후 통신사의 보안 강화와 추가 피해 방지 대책이 요구된다. 경찰과 관계기관은 이번 사건을 계기로 불법 기지국에 대한 감시 체계를 강화할 것이란 관측이 나온다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>