| 스마트에프엔 = 양대규 기자 | 최근 KT 가입자들을 대상으로 새벽 시간대에 소액결제 피해가 집중 발생했지만 그 범행 수법은 아직 밝혀지지 않았다. 특히 사건은 범행 시점과 장소가 이례적으로 집중되었다는 점에서 기존 사이버 금융 범죄와 뚜렷한 차이를 보였다.
경찰은 이번 사건을 ‘전례 없는 신종 범죄’로 규정하고 전담팀을 확대하는 등 수사에 총력을 기울이고 있다. 시민사회는 KT와 정부에 투명하고 빠른 수사를 통해 "국민의 권익 보호를 위해 실효적인 조치를 시행하길 바란다"고 요구했다.
9일 경찰과 KT 등에 따르면 피해는 지난달 말부터 이달 초 경기 광명시와 서울 금천구에서 집중됐고, 모두 새벽 시간대에 발생했다는 공통점이 있지만 구체적인 원인은 확인되지 않았다.
초기 피해 신고는 경기도 광명시 소하동과 하안동에 거주하는 KT 고객들로부터 집중적으로 접수되었으며, 이후 인접 지역인 서울특별시 금천구 가산동에서도 유사한 피해 사례가 잇따랐다. 피해자들이 특정 아파트 단지에 밀집해 거주하는 경우도 확인되는 등, 공격이 광범위하고 무작위적인 방식이 아닌, 특정 지역의 통신 인프라를 겨냥했을 가능성이 크다.
이후 서울 영등포구와 경기도 부천 등 인접 지역에서도 유사 피해 주장이 제기되면서, 공격 벡터가 점차 확산되었을 가능성도 배제할 수 없게 되었다. 이처럼 특정 지역과 시간대에 피해가 집중된 현상에 이례적이라는 반응이 나오고 있다.
이번 사건의 가장 큰 특징은 공격 방식이 기존에 알려진 스미싱 수법과 완전히 다르다는 점이다. 범죄자들은 피해자들의 휴대전화 소액결제 기능을 무단으로 이용하여 온라인 상품권(문화상품권 등)을 구매하거나 모바일 교통카드를 충전하는 방식으로 금전적 이득을 취했다. 일부 피해자들은 범행 발생 시점에 자신의 카카오톡 애플리케이션이 강제로 로그아웃되는 현상을 겪었다고 진술했는데, 이는 공격자가 SIM 카드 기반의 인증 토큰을 탈취하여 본인 인증 절차를 우회했을 가능성을 보여주기도 했다.
한 피해자의 PASS 인증 내역을 보면 지난달 27일 새벽 4시 9분께 상품권 판매 사이트에서 문자 인증을 받았다는 이력이 남아있다. 반면 그의 휴대전화에는 관련 인증이 날아오지 않았다고 한다.
피해자들은 물론 경찰과 보안 당국의 조사에서도 피해자들이 악성 인터넷 주소(URL)를 클릭하거나 의심스러운 애플리케이션을 설치한 정황이 전혀 발견되지 않았다. 이는 통상적인 스미싱 범죄가 사용자의 부주의나 실수를 유도하여 악성코드를 감염시키는 방식에 의존하는 것과 근본적으로 다르다.
카카오톡 로그아웃을 경험한 피해자에 따르면 카카오는 "고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인된다며 가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다"고 전했다.
이번 사건에 대해 KT 관계자는 "현재 경찰 수사 중인 관계로 답변을 드리기 어렵다"고 전했다. 이례적인 해킹 사태인 만큼 경찰과 관련 부서의 조사가 어느 정도 진행되야지 이에 대한 설명이 가능한 상황인 셈이다.
보안업계 한 전문가는 "사용자의 어떠한 행위도 개입되지 않았다"며 "이는 복제폰 같은 단순한 공격이라기 보다는 취약점이 최종 사용자(end-user)가 아닌 통신사의 네트워크 또는 인증 인프라 자체에 존재했을 가능성이 크다"고 분석했다.
피해자들의 개통 경로가 모두 제각각이며, KT를 포함한 이통사들이 모두 '비정상 인증 시도 차단 시스템'(FDS)을 가동하고 있다는 점에 복제폰 가능성은 낮을 수밖에 없다.
사건을 수사 중인 경기남부경찰청 사이버수사대는 중계기 해킹 등 여러 경로의 해킹 가능성을 열어두고 통신사, 결제대행업체, 상품 판매업체 등을 폭넓게 들여다볼 방침이다.
KT는 지난 6일 추가 피해를 방지하기 위해 상품권 판매업종 결제 한도를 100만원에서 10만원으로 일시적으로 축소했다. 이어 공지에서 "고객이 의심 사례로 KT에 신고하신 사항에 대해 확인을 통해 피해 금액이 납부되지 않도록 사전 조치를 하고 있다"고 밝혔다.
이에 서울YMCA는 "‘KT 가입자 집단 소액결제 해킹 피해’ 사태가 단순한 소규모 보안사고가 아니라 국민과 이동통신 가입자들의 신뢰를 무너뜨리는 중대한 위협"이라며 "KT와 정부는 더 이상 책임을 회피, 수수방관 하지 말고 즉각적인 대응을 통해 피해 확산 방지와 국민의 권익 보호를 위해 실효적인 조치를 시행하길 바란다"고 전했다.
- [주간금융]롯데카드 해킹 "전액 보상"···기업은행 19억원 금융사고
- SK텔레콤 "위약금 면제 연장 수락 어려워"
- KT·LG유플러스는 해킹 청정지대?···과기정통부 "침해 사고 여부 조사중"
- ‘몰랐나, 숨겼나’···롯데카드, 해킹 17일 뒤에야 신고
- SK쉴더스, 해킹 사고 대응 구독 서비스 출시
- KT, 광화문 사옥 초대형 미디어월 'KT 스퀘어' 공개
- KT, 광명 일대 소액결제 피해 KISA 신고
- 구글 "韓 정부 요구 수용··· 구글 지도 민감 요소 가려"
- 한국투자증권 '손익차등형 한미 펀드', 1194억 모집 완료
- 은밀한 해커의 초소형 기지국, KT 고객 통신망 위협
- KT, 소액결제 피해 124건 8000만원···"즉각 문자 안내·피해 전수조사 必"
- 개인정보위, KT·LG유플러스 개인정보 유출 의혹 조사 착수
- KT 소액 결제 피해액 1억7000만원···278건 발생
- 김영섭 대표, KT 불법 소액결제 피해 공식 사과···"재발 방지 총력"
- KT "개인정보 유출 경로 파악 못해···금전 피해 전부 책임질 것"
- 반복된 해킹 사태, 드러난 이동통신 3사의 '구조적 보안' 실패
- KT '무단 소액결제', 한달 전부터 신호 나와
- 보이스피싱 못 잡는 시중은행···FDS 탐지율 15%, 인터넷은행과 ‘비슷’