수도권 특정 지역에서 KT 이용자들을 겨냥한 소액결제 피해 사건이 발생했다. 해킹으로 추정되는 이번 범죄는 피해자들의 개통 경로가 모두 달라 경찰 수사에 난항을 겪고 있다.
경기남부경찰청 사이버수사대는 광명 사건과 최근 서울 금천구에서 발생한 유사 사건을 병합해 수사에 나선다고 6일 밝혔다. 경찰에 따르면 지난 2일 기준 광명 사건 피해자는 26명, 금천 사건 관련 신고는 지난 5일 기준 14건이 접수됐다.
광명 지역 피해자들은 지난달 27일부터 31일 사이 주로 새벽 시간대 휴대전화에서 모바일 상품권 구매, 교통카드 충전 등 명목으로 수십만 원이 빠져나갔다며 신고했다. 피해 규모는 모두 62차례에 걸쳐 1769만 원에 이른다. 피해자들은 모두 광명시 소하동에 거주 중이며 일부는 같은 아파트 주민이었다.
금천구에서도 지난달 26일부터 이달 5일까지 비슷한 수법의 피해 신고가 잇따랐다. 피해 규모는 약 800만 원으로 알려졌다.
경찰은 초기 수사 과정에서 KT 대리점을 통한 개통 경로에 주목했으나, 피해자들의 개통 대리점이 각기 달랐고 기억하지 못하는 경우도 있어 단서를 찾지 못했다. 또 보안 당국은 피해자들이 특정 링크에 접속하거나 악성 앱을 설치한 정황도 확인하지 못해 통상의 스미싱 범죄와는 양상이 다르다고 설명했다.
금천에서도 유사 사건이 이어지며 범행 경위는 여전히 미궁 속이다. 피해 규모는 추가 신고로 더 커질 전망이다. 피해자 중에는 KT 전산망을 통하는 알뜰폰 이용자도 포함된 것으로 파악됐다.
일각에서는 기지국이나 중계기 등 네트워크 장비가 해킹됐을 가능성도 제기된다. 다만 소액 범죄를 위해 이런 방식을 택하는 사례는 드물어 의문은 더 깊어지고 있다.
경찰 관계자는 "휴대전화 개통 경로에 대한 내용은 일단 피해자들의 진술에 근거해 확인한 것으로, 관련 조사가 더 필요한 단계"라며 "사건 경위와 관련해 여러 가지 가능성을 열어두고 수사 중"이라고 밝혔다.
KT는 이날 홈페이지 고객 공지 사항을 통해 상품권 판매업종 결제 한도를 일시적으로 축소한다고 밝혔다. KT는 휴대전화 결제대행사(PG사)와 협의해 상품권 판매업종 결제 한도를 일시적으로 축소하고 추가적인 결제 피해가 없도록 비정상적인 결제 시도에 대한 탐지를 강화했다.
아울러 무단 결제 피해가 벌어진 지역에서 일정 기간 소액결제를 이용한 가입자 중에 이상 거래로 보이는 경우를 가려내 개별 연락하고 상담을 지원할 방침이다.
신현보 한경닷컴 기자 greaterfool@hankyung.com
관련뉴스
