KT 가입자들을 대상으로 새벽 시간대에 발생한 무단 소액결제 피해가 경기 광명시뿐 아니라 서울 금천구와 경기 부천까지 발생한 것으로 확인됐다. 범행 사실이 처음 알려진 이후 수일이 지났지만 범행 수법은 여전히 오리무중이어서 KT 가입자들을 불안하게 하고 있다. SK텔레콤 해킹 사태처럼 대규모 피해로 번지는 것 아니냐는 우려가 나온다.
9일 경찰과 KT에 따르면 지난 8월 말부터 최근까지 경기 광명시와 서울 금천구, 경기 부천시 등에서 KT 가입자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대폰 소액결제 피해를 봤다는 신고가 잇따라 접수됐다. 경기 광명시에선 61건으로 3800만원 규모, 서울 금천구에선 13건으로 780만원 규모, 경기 부천시에선 5건으로 411만원의 피해가 발생했다. 모두 새벽 시간대에 발생했다는 공통점이 있지만 구체적인 원인은 확인되지 않고 있다.
초기에는 지역기반 악성코드가 숨겨진 앱을 통한 스미싱으로 추측됐으나, 현재까지 관련 정황은 확인되지 않았다. 또 일부 피해자들은 카카오톡 메신저가 강제 로그아웃됐거나 본인인증 앱 '패스'(PASS)가 통제된 정황도 나타나 의문점이 커지고 있다.
경찰이 수사에 착수했지만 KT 가입자라는 점을 제외하면 단말기 기종이나, 개통 대리점, 이용 패턴 등에서 공통점이 발견되지 않아 범행경로에 대한 뚜렷한 단서가 나오고 있지 않다. 수사팀은 피해자들의 앱이 제멋대로 통제된 점을 들어 복제폰 악용, 중계기 해킹, 중간자 공격(MITM) 등 다양한 가능서을 열어두고 원인 규명에 나서고 있다.
사건이 발생한지 열흘이 지났지만 아직까지 단서조차 발견되지 않은 것으로 알려지자 KT 가입자들은 불안감과 불만을 표하고 있다. KT 가입자인 허모(33)씨는 뉴스트리와의 통화에서 "피해 본 사람이 모두 KT 가입자라는 소식을 보고 즉시 소액결제를 차단했다"며 "단순 해프닝으로 끝날 일이 아닐 것 같아서 통신사를 바꿔야 할지 고민중"이라고 말했다.
일각에서는 지난 5월 SKT 해킹 사태처럼 대규모 피해가 발생할지 모른다는 우려가 나온다. 한 대리점 운영자는 "SKT 해킹 때처럼 대규모 피해가 발생한 건 아니기 때문에 아직 별다른 움직임이 보이진 않고 있다"면서도 "온라인 커뮤니티 등에선 지난 유심 해킹 때처럼 대응이 늦어질 가능성을 염두에 두고 선제적으로 바꿔야 하는 것 아니냐는 글들이 조금씩 보이고 있다"고 했다.
KT는 이날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해사실을 신고했다. 정보통신망법에 따라 정보통신서비스 제공자가 해킹 등 침해 사고가 발생했을 경우 이를 인지한 때로부터 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다.
신고를 접수한 KISA와 이 사건을 병합 수사하고 있는 경기남부경찰청은 이날 KT에 대한 현장 조사를 진행할 예정으로 알려졌다.
또한 KT는 피해 확산을 막기 위해 상품권 소액결제 한도를 축소하고, 소액결제 비정상 패턴을 실시간 탐지·차단하는 시스템을 강화했다. 아울러 피해 고객을 대상으로 납부 보류 조치와 상담 지원, 전용 고객센터 운영 등 긴급 보호 조치에 나섰다.
KT는 "불편을 드린 점 다시 한번 송구스럽게 생각하며 수사기관 및 관계 부서와 긴밀히 협력해 신속히 상황을 해결하도록 최선을 다하겠다"고 밝혔다.
Copyright @ NEWSTREE All rights reserved.
