"폰 보고 있었는데" 몰래 'PASS 앱' 인증까지…'KT 소액결제' 피해 확산

[앵커]

일흔 명 넘는 KT 가입자가 소액결제 피해를 당했습니다. 멀쩡히 휴대폰을 보고 있는 상황에서 패스앱 인증까지 받아 결제가 이뤄졌는데 결제 문자조차 받지 못했습니다. 듣도 보도 못한 수법이라 여러 가능성을 열어놓고 수사가 이뤄지고 있습니다.

임지수 기자입니다.

[기자]

광명에 사는 30대 김모 씨는 지난달 27일 자신도 모르게 카카오톡에서 로그아웃된 사실을 발견했습니다.

이미 50만원 가량이 소액결제로 빠져나간 뒤였습니다.

들어간 적도 없는 'PASS' 앱에선 자신의 번호로 인증까지 받은 사실도 확인했습니다.

[김모 씨/소액결제 피해자 : 패스 앱에 보니까 문자 인증이나 KT 인증을 한 이력이 남더라고요.]

김 씨는 결제가 이뤄진 시각 휴대전화를 보고 있었지만, 결제됐단 문자는 한통도 받지 못했습니다.

[김모 씨/소액결제 피해자 : 결제가 된 그 시간대가 똑같아서 계속 핸드폰을 보고 있었는데도 저는 문자를 안 받았고 다른 사람이 이거를 결제를 했단 게…]

수상한 링크를 누른 적도 없고, 새 유심 발급 내역도 없어 원인은 오리무중입니다.

경찰은 최근 열흘 사이 경기 광명, 서울 금천구에서 비슷한 피해자가 74명으로 늘어났다고 파악했습니다.

다만 피해 지역은 부천, 인천 등으로도 확산하는 걸로 보입니다.

대부분 모바일 상품권이나 교통카드 결제로 곧바로 사용돼 취소도 못 하는 상황.

[모바일 상품권 판매업체 : 상품권이 이미 다 사용돼서 취소 불가로 뜨시거든요?]

같은 통신사, 특정 지역에서 피해가 집중되는 사례는 처음인데, 경찰은 중계기 해킹 등 여러 가능성을 놓고 수사중입니다.

[결제대행업체 : 보이스피싱, 스미싱 같은 거는 있었는데 이런 경우는 저희도 처음입니다. 경찰서에서 의심되는 IP 주소를 보내주셨고 (승인) 차단해달라고 해서 차단했고.]

전문가들은 악성코드를 통해 인증서를 통째로 탈취한 뒤 이른바 '스파이폰'을 만들었을 가능성이 높다고 보고 있습니다.

[황석진/동국대 국제정보보호대학원 교수 : 다른 휴대폰에서 마치 그 휴대폰인 양 그렇게 행위를 해버린 거죠.]

KT는 "수사에 적극 협조할 예정"이라며 "피해 확산을 막기 위해 소액결제 한도를 10만원으로 축소했다"고 밝혔습니다.

[영상취재 최무룡 김대호 영상편집 오원석 인턴기자 정보현]