특정 지역에 거주하는 KT 가입자들을 대상으로 새벽 시간대에 소액결제 피해가 집중적으로 발생한 지 수일이 지났지만 범행 수법은 여전히 오리무중이다. 최초 피해가 확인된 경기 광명시와 서울 금천구에 이어 경기 부천시에서도 피해 신고가 접수되며 우려가 커지자 경찰과 보안당국이 대응을 본격화하고 있다. 이번 사건은 단순한 소액결제 피해를 넘어 통신·인증 시스템 전반의 취약성을 드러냈다는 점에서도 파장이 예상된다.
9일 통신업계에 따르면 KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했다. 정보통신망법은 정보통신서비스 제공자가 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 사고 발생 일시, 원인, 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.
신고를 접수한 KISA와 이 사건을 병합 수사 중인 경기남부경찰청은 이날 KT에 대한 현장 조사를 진행하기로 했다. 과학기술정보통신부도 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 이날 밝혔다.
지난달 말부터 최근까지 주로 새벽 시간대 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권이 구매되는 등 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 이어 부천 소사경찰서도 모바일 상품권 73만원 충전 등 명목으로 총 411만원이 빠져나갔다는 KT 이용자들의 신고 5건을 받고 수사 중이다.
문제는 소액결제가 모두 새벽 시간대에 발생했다는 공통점 외에 구체적인 원인은 확인되지 않은 점이다. 사건 발생 초기에는 지역 기반 악성코드가 숨겨진 앱을 통한 스미싱 가능성이 제기됐으나 현재까지 정확한 원인은 확인되지 않았다. 피해자들이 자신도 모르는 사이 본인인증 앱 패스(PASS)와 카카오톡 계정까지 조작당한 정황이 포착되면서 복제폰, 중계기 해킹 등 다양한 가능성이 제기되는 상황이다.
사건을 수사 중인 경기남부경찰청 사이버수사대는 중계기 해킹 등 여러 경로의 해킹 가능성을 열어두고 통신사, 결제대행업체, 상품 판매업체 등을 폭넓게 들여다볼 방침이다.
KT는 추가 피해를 방지하기 위해 지난 6일 상품권 판매업종 결제 한도를 100만원에서 10만원으로 일시 축소했다. 이어 이날 오후 공지에서 “고객이 의심 사례로 KT에 신고하신 사항에 대해 확인을 통해 피해 금액이 납부되지 않도록 사전 조치를 하고 있다”고 공지했다.
KT는 또한 “지난 5일 새벽부터 비정상적인 소액결제 시도를 차단했으며, 이후 현재까지 추가적인 발생은 확인되지 않았다”며 “지금까지의 신고 건들은 차단 조치 이전에 발생한 것으로 파악되며, 개인정보 해킹 정황도 없었다”고 설명했다. 이어 “경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다”며 “24시간 전담고객센터를 통해 고객 문의를 지원하고 있다”고 부연했다.
KT 가입자들은 보다 근본적인 대책이 필요하다고 호소하고 있다. KT 가입자 A씨는 “온라인 커뮤니티에서 휴대전화 소액결제 원천차단을 하는 게 안전하다는 글을 봤지만 소액결제로 구독 서비스 등을 이용하고 있어 당장 해지가 곤란하고 KT가 직접 권고한 사항도 아니어서 망설이고 있다”고 어려움을 호소했다. 또 다른 가입자 B씨는 “SK텔레콤 해킹사태 때 부모님을 KT로 옮겨드렸는데 후회된다”며 “우리나라 이동통신사 중 믿을 만한 곳은 없는 것 같다”고 분통을 터뜨렸다.
이화연 기자 hylee@segye.com
