부천·과천·인천·영등포까지…KT 어디까지 뚫렸나

KT 이용자들이 휴대전화 소액결제 피해를 입는 사례가 수도권 곳곳으로 확산하면서 해킹 발생 지역과 범행 방식에 대한 추측이 잇따르고 있다.

당초 피해는 경기 광명시와 서울 금천구에 집중돼 경찰은 이 구간을 '위험지대'로 지목했으나, 최근 부천, 과천, 인천은 물론 서울 영등포 등지에서도 유사한 사건이 보고되면서 해킹이 광범위하게 진행됐을 가능성에 대한 우려가 커지고 있다.

11일 경기남부경찰청 사이버수사과에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경찰에 접수돼 유사성 검토를 거친 KT 소액결제 피해 사례 124건 중 118건이 광명시와 금천구에 집중됐다.

두 지역에서는 사건 발생 초기부터 새벽 시간대 같은 아파트 단지 주민 등 인접한 생활권 거주자들을 중심으로 피해가 이어졌는데, 광명시 소하·하안동부터 금천구 독산·가산동을 종단으로 가로지르는 약 5㎞ 구간에 피해 사례가 몰린 사실이 알려지며 해킹의 거점으로 지목되기도 했다.

그러나 수도권 다른 지역에서도 유사한 피해를 본 사례가 하나둘씩 이어지면서 해킹 양상과 범위에 대한 추측이 더욱 분분해지고 있다.

최근 부천소사경찰서에는 광명·금천 사건과 유사한 피해 사례 6건이 접수돼 경찰의 병합 수사가 진행 중이고, 경기 과천경찰서에 관련 신고 8건이 들어왔으며 인천 부평구, 서울 영등포구 등에서도 비슷한 사례가 나왔다.

일각에서는 피해자들이 광명·금천 구간을 경유하는 과정에서 개인정보가 탈취됐을 가능성을 제기한다. 자택에서 27만5천원의 소액결제 피해를 봤다는 인천시민 A씨는 피해자들이 모인 오픈 채팅방에서 평일에 자차를 이용해 금천구에 있는 회사로 출퇴근한다고 밝혔다.

그는 이 과정에서 피해가 몰린 광명시 하안동 또한 거친다고 한다.

관악구 신림동과 부천시에서 소액결제 피해를 본 2명도 최근 이동 과정에서 광명시를 경유한 적이 있다고 전했다.

공교롭게도 피해자들이 나온 다른 지역들이 광명·금천과 비교적 인접해 있어 이들 중 이 구간을 방문하거나 지나친 사례는 더 많을 수 있다.

이에 소액결제가 각자의 거주지에서 발생했어도, 개인정보 탈취는 이보다 앞서 피해자들이 광명시와 금천구 일대에 머무르는 동안 이뤄졌을 수 있다는 추정이 나온다.

이번 사건이 불법 초소형 기지국(펨토셀)을 통한 해커들의 소행으로 굳어지는 가운데, 해커들이 앞서 탈취한 개인정보를 기반으로 피해자들이 잠든 시간을 노려 범행했을 가능성이 있다는 것이다. 이 경우 특정 구간을 잠시 지나치기만 해도 범행 표적이 될 수 있다는 추정이 가능하다.

피해가 집중된 약 5㎞ 구간은 수도권 전철 1호선 가산디지털단지역부터 독산·금천구청·석수역 일대까지로, 출퇴근 시간대 유동 인구가 많은 곳인 만큼 피해 확산에 대한 우려가 나온다.

보안업계 안팎에서는 범인이 차량에 펨토셀을 싣고 이동하며 네트워크를 가로채는 이른바 '워 드라이빙' 수법을 활용했을 수 있다는 추측도 나오고 있다.

(사진=연합뉴스)