KT 무단 소액결제 사건의 용의자가 잡혔다. 사건이 보도된지 12일만이다.
17일 연합뉴스에 따르면 경기남부경찰청 사이버수사과는 중국교포 A(48)씨를 지난 16일 인천국제공항에서 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 체포했다. 공범인 중국교포 B(44)씨도 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의로 긴급체포했다.
A씨는 지난달 말부터 이달 초까지 불법 소형기지국(펜토셀) 장비를 승합차에 싣고 다니면서 수도권 특정지역 KT 이용자들의 휴대폰을 해킹해 모바일 상품권 구매, 교통카드 충전 등의 소액 결제를 한 혐의를 받고 있다. B씨는 해당 소액결제건을 현금화한 혐의다.
경찰은 검거 과정에서 A씨가 범행에 사용한 불법 소형 기지국 장비를 확보했다. 이 장비는 통신에 쓰이는 각종 설비와 안테나 등으로 이뤄져 있는 것으로 알려졌다.
하지만 이들이 어떻게 피해자들 명의의 휴대폰에서 정보를 탈취하고, 소액결제까지 했는지 그 수법에 대해서는 밝혀지지 않았다. 이에 따라 이 대목이 수사의 초점이 될 것으로 보인다.
용의자가 불법 초소형 기지국(펨토셀)을 이용해 해킹한 정황이 드러난 가운데 탈취한 신호를 어떤 방식으로 활용해 본인 인증 절차를 뚫고 결제에 성공했는지 밝히는 것이 수사의 핵심이 될 것으로 보인다.
KT는 가입자 전수조사를 통해 무단 소액결제 피해 건수가 총 278건, 피해 금액은 1억7000여만원인 것으로 파악했다. 범행에 동원된 펨토셀은 2개인 것으로 파악했고, 이를 통해 5561명의 가입자식별번호(IMSI)가 유출된 것도 파악했다.
범인들이 사용한 펨토셀은 과거 KT가 운영하던 장비를 A씨 등이 입수해 범행에 사용했을 것으로 추정된다. 장비 철거 과정에서 ID는 삭제됐지만 폐기되지 않고 외부에 유출돼 범행에 이용됐다는 것이다.
KT는 1.8㎓(기가헤르츠)의 고대역 주파수를 사용하는 특성상 실내 통신 장애 해소 등을 위해 타 통신사보다 훨씬 많은 15만여대의 펨토셀을 활용한 것으로 파악됐으나, 이에 대한 관리는 철저하지 않았던 것으로 파악됐다.
Copyright @ NEWSTREE All rights reserved.
