KT 사용자 소액결제 수백만 원 피해…광명 해킹 의혹 확산

경기도 광명시에서 통신사를 이용한 휴대전화 소액결제 피해가 다수 발생하면서, 경찰이 해킹 범죄 가능성에 무게를 두고 본격 수사에 나섰다.

이번 사건은 지난 8월 27일부터 31일 사이, 주로 새벽 시간대에 일어났다. 피해자들은 휴대전화를 통해 모르게 모바일 상품권을 결제하거나 교통카드를 충전한 내역을 확인했고, 이 과정에서 수십만 원에서 많게는 수백만 원까지 빠져나갔다고 주장하고 있다. 현재까지 집계된 피해는 총 1,769만 원 규모이며, 전체 결제 건수는 62차례에 달한다.

특이한 점은 피해자들이 모두 특정 통신사(KT)의 이용자들이며, 대부분 경기도 광명시 소하동에 거주하고 있다는 공통점을 가진다는 점이다. 일부 피해자는 같은 아파트 단지에 살고 있어, 피해가 특정 지역과 사용자 그룹에 집중돼 있다는 점에서 조직적 해킹 또는 정보 유출 가능성도 제기되는 상황이다.

피해자들은 본인이 평소 소액결제를 하지 않으며, 결제 한도도 0원으로 설정해뒀음에도 불구하고 한도 자체가 본인도 모르게 변경돼 있었다고 주장하고 있다. 경찰은 이례적으로 한 지역에 집중된 피해가 발생한 점을 근거로 단순 실수나 개인 정보 유출 수준을 넘는 해킹 사건일 수 있다고 보고 있으며, 사건을 경기남부경찰청으로 이관해 수사를 확대하고 있다.

사건과 관련해 사이버 보안 전문 기관인 한국인터넷진흥원(KISA)도 조사를 병행하고 있다. KISA는 현재 스미싱(악성 문자메시지를 통한 사기)이나 악성 애플리케이션 감염 등 다양한 가능성을 열어두고 분석 중이라고 밝혔다. 또 유출 원인이 통신사 내부망 해킹인지, 유통점 등 유저 정보가 보관된 외부 채널을 통한 유출인지 여부도 아직 명확히 드러나지 않았다.

최근 미국 보안 전문지에서 한국 통신망을 대상으로 한 북중 조직의 사이버 공격 정황이 공개된 가운데, 이와 무관치 않을 수 있다는 관측도 조심스럽게 제기되고 있다. 국내 보안당국은 이와 관련된 포렌식 분석을 수행 중이며, 민간과 공공 통신망에 대한 사이버 위협 수준을 재검토하고 있다.

이 같은 피해가 지능화된 사이버 범죄와 결부될 경우, 통신사와 정부 차원의 보안 체계 점검과 함께 이용자의 결제 안전장치 강화 필요성이 커질 것으로 전망된다. 추가 피해 신고가 이어지고 있는 만큼, 이번 수사 결과는 향후 전국적인 유사 범죄 대응에 중대한 기준이 될 것으로 보인다.