경기 부천도 ‘KT 소액결제 피해’…“5건 중 4건 같은 아파트”

경기 광명 서울 금천 이어 부천서도 피해
신고 5건 중 대부분이 같은 아파트
“모바일 상품권 구매 및 교통카드 충전 사용”

[이데일리 강소영 기자] 경기 광명과 서울 금천구 등에서 KT 이용자들의 휴대전화 소액결제 피해가 잇따른 가운데 최근 부천 지역에서도 소액결제 피해 5건이 접수돼 경찰에 수사에 착수한 것으로 밝혀졌다.

(사진=연합뉴스)

9일 YTN에 따르면 경기 부천소사경찰서는 부천 지역에서 발생한 소액결제 피해액이 400만 원을 넘어간 것으로 파악하고 있다.

최근 부천 지역에서는 5건의 신고가 접수됐다. 앞선 소액결제 피해 사례와 비슷하게 피해자들은 모두 KT를 이용했으며, 지난 1일과 2일 새벽 휴대전화에서 모바일 상품권 구매와 교통카드 충전 등 명목으로 수십만 원이 빠져나간 사실을 확인했다.

눈에 띄는 점은 앞서 경기 광명과 서울 금천구 등에서 발생한 결제 피해와 비슷하다는 점이다. 모두 KT 및 KT 알뜰폰 가입자들이었으며, 새벽 시간대에 피해가 집중됐다. 특히 접수 피해 5건 중 4건이 같은 아파트에서 발생한 점도 유사하다.

광명 및 금천 소액결제 피해자들은 카카오톡 메신저에서 강제 로그아웃됐거나 ‘패스’ 앱이 통제됐다고 진술했다.

실제 한 피해자의 PASS 인증 내역에는 지난달 27일 새벽 4시 9분쯤 상품권 판매 사이트에서 문자 인증을 받았다는 이력이 남아 있었지만 그의 휴대전화에는 관련 인증이 날아오지 않았다.

보안 전문가는 “문자 인증이 오지 않았다면 ARS 인증이 이뤄졌을 가능성이 크다”고 봤다.

또 다른 피해자도 “고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인된다며 가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다”고 전했다.

서울 영등포구에서도 지난달 6일 오후 2시쯤 휴대전화를 통한 상품권 결제로 49만 5000원이 빠져나갔다는 신고가 접수됐으나, 피해자가 곧바로 결제를 취소해 돈을 모두 돌려받은 사실도 알려졌다.

피해 지역 범위가 넓어지고 있지만 아직 범행 수법은 여전히 오리무중이다.

경찰은 복제폰, 중계기 해킹 등 다양한 가능성을 염두에 두고 있다.

외국계 보안회사 임원은 “정확한 원인 규명을 위해 추가 조사가 필요하다”면서 “중간자 공격(MITM·사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 방식) 가능성도 지울 수 없다”고 전했다.

다만 복제폰 가능성은 낮다는 의견도 나온다. 복제폰은 유심까지 동일하게 복제하고 다량의 개인정보를 확보해야 하는 등 공격자 입장에서 현실적으로 고난도의 해킹이라는 것이다. 또 피해자들이 각기 다른 대리점에서 개통했고, KT를 포함한 이통사들이 모두 ‘비정상 인증 시도 차단 시스템’(FDS)을 가동하고 있다는 점 등이 이를 뒷받침했다.

보안 전문가들은 이번 사건의 풀리지 않는 의문을 제기하기도 했는데, “처리 과정이 너무 단순하다”는 것이다.

보안 전문가는 “기지국 해킹이나 중간자 공격을 감행할 정도라면 발각 위험을 감수해야 하는데, 단순히 소액결제만 노렸다는 점은 합리적으로 설명되지 않는다”고 했고, 통신업계 관계자도 “상품권 결제라면 결국 현금화 과정에서 환전 기록이 남을 수밖에 없다”며 “IP 추적 역시 어렵지 않아 범인을 쉽게 잡을 수 있다”고 전했다.

이에 따라 사건을 수사 중인 경기남부경찰청 사이버수사대는 통신사, 결제대행업체, 상품 판매업체 등을 폭넓게 들여다보고 있다.

KT는 지난 6일 추가 피해를 방지하기 위해 상품권 판매업종 결제 한도를 100만 원에서 10만 원으로 일시적으로 축소하고 공지를 통해 “고객이 의심 사례로 KT에 신고하신 사항에 대해 확인을 통해 피해 금액이 납부되지 않도록 사전 조치를 하고 있다”고 밝혔다.