지난달 새벽 시간대 수십만원씩 총 1천700여만원 털려
경찰, 해킹범죄 여부 수사…이통사 유통망 정보 탈취 가능성도
경기도 광명시 한 지역에서 같은 통신사를 쓰는 사람들을 중심으로 휴대전화 소액결제로 수십만원이 빠져나가는 사건이 발생, 경찰이 해킹에 의한 범죄 가능성을 두고 수사에 착수했다.
20여명의 피해자들은 모두 KT 이용자인 것으로 알려졌다. SKT 사태 이후 최근 불거진 통신사 사이버 침해 의혹이 확산하는 모양새다.
4일 경찰에 따르면 지난달 27∼31일 주로 새벽 시간대 휴대전화로부터 모바일 상품권 구매, 교통카드 충전 등 명목으로 수십만원이 빠져나갔다는 신고를 받았다.
피해 규모는 모바일 상품권 80만4천원 충전 등 모두 62차례에 걸쳐 1천769만원이다.
지난달 27일 새벽 80만4천원이 결제된 A씨는 언론 인터뷰에서 "20년간 같은 통신사를 썼고 평소 휴대전화를 통한 소액결제를 하지 않는다. 소액결제 한도가 0원이었는데 나도 모르게 밤사이 100만원으로 한도가 풀려 상품권이 결제됐다"고 말했다.
경찰이 파악한 피해자 수는 지난 2일 기준 26명으로 알려졌다.
이들은 모두 광명시 소하동에 거주 중이며 일부는 같은 아파트에 살고 있는 것으로 전해졌다.
광명시 주민 온라인 카페 등에는 3∼4일에도 소액결제 피해를 봤다고 알리는 글이 올라오고 있어 피해 규모가 더 커질 가능성이 있다.
광명시 주민 온라인 카페에서 자신을 소하동 거주자이자 KT 이용자라고 밝힌 B씨는 "광명경찰서에 진술서 적고 오는 길이다. 피해 금액은 합쳐서 150만원 이상"이라며 "상품권 구매 사이트 회원가입, 상품권 결제 관련 인증 문자가 전혀 오지 않았고 새벽 시간에 한도 상향까지 해서 소액결제가 됐다"고 했다. 또한 "저희는 아침에 카카오톡이 로그아웃돼 있는 걸 이상하게 생각하고 찾아보다 운좋게 발견한 케이스라 아마 저희와 같이 전혀 모르고 있을 피해자가 또 있을 거라 생각된다"고 덧붙였다.
처음 신고를 받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 이첩했다.
경찰 관계자는 "소액 결제 범죄가 한 지역에 중점적으로 발생한 건은 상당히 이례적"이라며 "어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항"이라고 말했다.
앞서 미국 보안 전문지 '프랙'이 지난달 북한 또는 중국 배후로 추정되는 해킹 조직이 정부 기관을 비롯해 국내 통신사 등 민간 기업을 해킹했다는 내용의 보고서를 공개해 정부가 포렌식 분석 등 조사를 진해 중이다.
다만, 광명에서 일어난 소액결제 범죄 피해가 KT 본사 내부망 해킹에 의한 것인지, 유통망 정보 탈취에 따른 것인지는 아직 확실하지 않은 상황이다.
사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 광명 소액결제 사건에 대한 사실관계를 확인 중이라고 밝혔다.
KISA 관계자는 "스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악 중"이라고 말했다.
