KT 사용자들, 새벽에 소액결제 당했다…‘해킹인가 내부 유출인가’

수도권 일부 지역에서 KT 이용자들이 휴대전화 해킹으로 추정되는 수법에 의해 소액결제 피해를 입었지만, 이들의 휴대전화 개통 경로가 제각각이어서 사건의 실체 규명에 어려움을 겪고 있다.

경기남부지방경찰청 사이버수사대는 최근 광명시와 서울 금천구 등지에서 KT 이용자들에게 발생한 일련의 휴대전화 결제 피해 사건을 하나로 묶어 본격적인 수사에 착수하겠다고 6일 밝혔다. 현재까지 확인된 피해는 광명 사건에서 26명, 금천 사건에서 14건으로 접수됐다. 이들 피해자는 대개 자정부터 새벽 사이 시간대에 수십만 원 상당의 모바일 상품권 구매나 교통카드 충전 등의 명목으로 휴대전화 요금이 결제된 것으로 나타났다.

광명시 소하동 주민들을 중심으로 발생한 이 사건의 피해 규모만 해도 총 62회에 걸쳐 약 1천769만 원에 달한다. 일부 피해자들은 같은 아파트에 거주하는 것으로 확인돼, 당초 경찰은 개통 대리점에서의 개인정보 유출 가능성을 의심했다. 하지만 정작 피해자들이 휴대전화를 개통한 대리점은 서로 달랐고, 구체적인 개통처를 기억하지 못하는 경우도 많아 수사에 난항을 겪고 있다.

금천구에서도 비슷한 양상이 이어지고 있다. 지난달 26일부터 이달 5일까지 약 800만 원의 피해가 신고된 가운데, 범행 수법과 시간대 또한 광명 사건과 유사하다. 경찰은 이로 인해 조직적이거나 동일한 범인을 통한 범죄 가능성에 무게를 두고 조사 중이다. 주목할 점은 일반적인 해킹 범죄에서 흔히 등장하는 악성 앱 설치나 의심 링크 접속 같은 흔적이 이번 사건에서는 확인되지 않았다는 점이다.

뿐만 아니라, 피해자 중 일부는 KT의 알뜰폰 요금제를 이용하는 등 전산망 차원에서 개인정보가 노출됐을 가능성을 우려하는 목소리도 나온다. 그러나 휴대전화 개통 과정에서 결정적인 단서가 포착되지 않고 있어, 경찰은 여러 가능성을 열어둔 채 수사를 이어가고 있다. 지금까지의 양상으로는 개인의 실수나 통상적인 보안 취약점만으로는 설명이 어려운 만큼, 보다 정밀한 전산망 조사와 해킹 경로 추적이 필요하다는 지적도 나온다.

이 같은 사건이 알려지면서 뒤늦게 피해 사실을 인지하고 신고에 나선 주민들도 있어, 향후 피해 규모는 더 커질 가능성이 있다. 네트워크 장비를 해킹하는 경우는 대개 큰 금전적 이익을 노리는 것이 일반적인 만큼, 이번처럼 비교적 소액의 금액이 반복적으로 빠져나간 점도 이례적으로 평가된다. 당국의 수사 결과에 따라 통신사와 대리점 등 유통 경로 전반에 대한 보안 시스템 재점검이 필요한 상황으로 번질 가능성이 있다.