영화가 아닌 현실이었다…‘KT 소액결제 피해 신고’ 눈덩이 [세상&]

‘KT 소액결제 피해’ 신고 증가세
경찰청, 지난 4일 병합수사 지시
외부 해킹·내부자 협력 가능성도

최근 KT 이동통신 가입자들을 대상으로 한 무단 소액결제 피해가 잇따르면서 관련 신고 건수도 계속 증가하고 있는 것으로 파악됐다. 경찰은 이번 사건을 기존 해킹 범죄와는 결이 다른 ‘전례 없는 유형’으로 규정하고 민·관 합동조사단과 자료를 공유하며 수사에 속도를 내고 있다. 사진은 지난 10일 서울의 한 KT 대리점 모습. [연합]

[헤럴드경제=이용경 기자] 최근 KT 이동통신 가입자들을 대상으로 한 무단 소액결제 피해가 잇따르면서 관련 신고 건수도 계속 증가하고 있는 것으로 파악됐다. 경찰은 이번 사건을 기존 해킹 범죄와는 결이 다른 ‘전례 없는 유형’으로 규정하고 민·관 합동조사단과 자료를 공유하며 수사에 속도를 내고 있다.

11일 헤럴드경제 취재를 종합하면 경찰청은 지난 4일 KT 소액결제 다중피해 사건이 언론에 보도된 이후 즉시 경기남부경찰청 사이버수사과에 병합 수사를 지시한 것으로 파악됐다.

경기남부청에 따르면 이번 피해 사건의 신고 건수는 지난달 27일부터 이달 9일 오후 6시까지를 기준으로 총 124건이며 피해 인원은 125명, 피해액은 8060여만원으로 집계됐다. 경찰서별로는 광명경찰서 73건(피해액 4730만원), 금천경찰서 45건(2850만원), 부천소사경찰서 6건(480만원) 등으로 나타났다.

다만 KT는 전날 가입자 통화 기록을 자체적으로 전수 분석하고 총 피해 건수가 278건, 피해액이 1억7000여만원에 이른다고 발표했다. 특히 278건은 모두 ARS 인증 방식을 통해 결제된 것으로 파악됐다고 설명했다.

이날 경기남부청 관계자는 “지난 9일 신고 건수 집계 이후에도 계속해서 추가 신고가 이어지고 있다”고 말했다.

우선 경찰은 피해자들의 휴대전화 포렌식을 진행하며 해킹 및 악성코드 감염 여부 등을 조사 중인 것으로 전해졌다. 앞서 경찰은 지난달 27일 최초 신고를 받고 관련 수사에 착수했다. 특히 피해자들이 특정 지역에서 KT를 이용하는 가입자라는 점을 고려해 이달 1~2일 KT 본사와 지점, 중개소 등에 연락을 취했던 것으로 전해졌다. 다만 당시 KT는 경찰에 해킹 가능성을 일축해 이번 피해 확산의 원인이 됐다는 지적도 나왔다.

현재 KT 무단 소액결제 사고의 원인으로는 ‘펨토셀(초소형 기지국)’이 지목되고 있다. 이용자들이 KT의 공식 기지국이 아닌 ‘불법 초소형 기지국’, 이른바 ‘가짜 기지국’으로 접속한 것이 민·관 합동조사 결과 확인되면서다. 해커가 이러한 가짜 기지국을 통해 얻은 가입자 정보를 가로채 소액결제에 악용했을 가능성이 유력하게 제기된다.

경찰은 국내에서 한 번도 발생하지 않았던 ‘초소형 기지국’을 이용한 피해 사건이라는 점을 고려, 외부 해킹 가능성을 포함해 KT 내부자나 협력업체 관계자의 개입 가능성까지 다각도로 수사할 방침이다. 경찰 사이버 기능 관계자는 “해외에서도 유사 사례가 별로 없는 전혀 새로운 유형의 범죄”라며 “민·관 합동수사단과 자료 등을 공유하며 신속히 수사를 진행하고 피의자 특정을 위해 필요하다면 해외 공조도 적극 검토할 것”이라고 설명했다.

전문가들은 신속한 피의자 특정이 이뤄져야 한다고 강조했다. 김명주 서울여대 정보보호학부 교수는 이날 헤럴드경제와 통화에서 “펨토셀이나 피코셀 같은 초소형 기지국 이야기가 나오는 이유는 이번 피해가 특정 지역에서만 발생했기 때문”이라며 “누군가 기지국을 사용해 이 같은 무단 소액결제 피해를 일으켰다면 펨토셀이 설치된 지역 중심점을 기준으로 의외로 범인을 잡기 쉬울 수도 있다”고 진단했다. 그러면서 “통신 분야 전문가 소행일 가능성이 높아 보인다”며 “초소형 기지국을 이용한 범인이 다른 지역으로 이동하며 같은 일을 저지를 수 있기 때문에 빨리 잡지 못하면 불안 상태는 상당 기간 이어질 것”이라고 덧붙였다.