"PASS·카카오톡 뚫린 인증…이대로 괜찮은가"

새벽 시간대 소액결제 피해 확산…통신·인증 체계 허점 드러나

셔터스톡

KT 이동통신 가입자를 대상으로 한 소액결제 피해가 최근 새벽 시간대에 집중 발생하면서 경찰과 통신업계가 진상 규명에 나섰다. 그러나 범행 수법은 여전히 불분명해 각종 추측만 무성한 상황이다.

피해자들 중 일부는 본인인증 앱 '패스(PASS)'와 카카오톡 계정이 자신도 모르게 조작된 정황을 호소하고 있다. 복제폰, 기지국 해킹, 중간자 공격(MITM) 등 다양한 가능성이 제기되지만, 명확한 증거는 확인되지 않았다.

경기 광명시와 서울 금천구에서 지난달 말부터 이달 초 사이 집중적으로 발생한 이번 사건은 모두 새벽 시간대에 이뤄졌다. 초기에는 스미싱을 통한 감염 가능성이 의심됐으나, 현재까지 관련 단서는 발견되지 않았다.

특히 한 피해자의 경우, PASS 인증 기록에는 새벽 4시경 상품권 사이트에서 문자 인증을 받은 내역이 남아 있었지만 실제 휴대전화에는 문자가 도착하지 않았다. 이는 단순 결제를 넘어 인증 절차가 우회됐을 가능성을 시사한다.

보안 전문가들은 복제폰이나 ARS 인증 악용, 중간자 공격 가능성을 언급하고 있다. 그러나 복제폰의 경우 기술적 난도가 높고, 통신사들이 비정상적인 접속을 차단하는 FDS(이상 금융거래 탐지 시스템)를 가동 중이라는 점에서 현실성이 낮다는 반론도 제기된다.

또 다른 전문가들은 "만약 기지국 해킹이나 중간자 공격이 맞다면, 단순 소액결제를 노린 행위라는 점이 이해되지 않는다"며 범행 동기에 의문을 제기했다. 실제로 상품권 결제는 현금화 과정에서 추적이 가능하기 때문에 수사망을 피하기 어렵다는 지적도 나온다.

경기남부경찰청 사이버수사대는 중계기 해킹 등 다양한 가능성을 열어두고 통신사, 결제대행사, 판매업체 등 전반을 조사하고 있다.

KT는 지난 6일 상품권 결제 한도를 기존 100만 원에서 10만 원으로 일시 축소했고, 고객 신고 건에 대해서는 피해 금액이 실제 납부되지 않도록 사전 차단 조치를 시행 중이라고 밝혔다.