[더퍼블릭=김영일 기자] KT가 해킹 공격을 당한 서버를 파기한 의혹을 받고 있는 가운데, 경기도 광명시와 서울시 금천구에 이어, 서울 영등포와 경기 부천에서도 KT 가입자들의 무단 소액결제 피해가 발생한 것으로 전해졌다.
보안업계에서는 KT 가입자들의 소액결제 피해 사건이 피해자들의 신용카드 정보 유출 등 2차 피해로 이어질 수 있다는 우려가 제기됐다.
KT 가입자들 소액결제 피해 사례…광명‧금천 이어, 영등포‧부천으로 확산
9일 이동통신업계 및 경찰 등에 따르면, 지난달 27~31일 새벽 광명 일대에서 KT 가입자들의 휴대전화로 수십만원 상당의 소액결제가 이뤄졌다고 한다. KT 가입자들이 결제하지 않은 모바일 상품권 80만 4000원 충전 등 새벽 시간대에 100만원 이하의 결제가 총 62차례에 걸쳐 이뤄졌다고 한다.
광명시와 인접한 서울시 금천구에서도 지난달 26일부터 지난 5일까지 KT 가입자들 소액결제 피해가 발생, 금천경찰서에 접수된 피해 사례는 13건이라고 한다. 피해자 대부분의 근무지나 거주지가 가산동‧독산동인 것으로 전해졌다.
이에 경기남부경찰청 사이버수사대는 광명시와 금천구 일대에서 발생한 KT 가입자들의 무단 소액결제 피해 사건을 병합해 수사 중인데, 광명시와 금천구에서 현재까지 확인된 피해 사례는 74건(광명 61건, 금천 13건), 피해 금액은 4580만원(광명 3800만원, 금천 780만원)인 것으로 알려졌다.
경찰은 KT 가입자들의 소액결제 피해 사건을 그간 사례가 없는 수법으로 인식하고 있으며, 기존 전담팀을 1개에서 4개로 확대하는 등 구체적인 경위 파악에 집중하고 있다.
피해자들 대부분은 광명시와 금천구에 거주 중이고, KT 가입자라는 공통점이 있지만 피해가 발생한 휴대전화를 개통한 대리점이 제각각이고 악성 앱 설치나 스미싱 링크 클릭 등의 정황이 발견되지 않음에 따라, 경찰은 여러 가능성을 놓고 수사 중이다.
이런 가운데 서울 영등포와 경기 부천에서도 KT 가입자들의 소액결제 피해가 발생했다.
지난달 6일 30대 KT 가입자는 소액결제로 49만 5000원이 빠져나간 정황을 영등포경찰서에 신고했다고 한다. 다만, 피해자가 결제를 신속하게 취소하면서 실제 금전 피해까지는 이어지지는 않았다.
경찰은 한 달 만인 이달 초 피의자를 특정하지 못했다는 이유로 사건을 종결 처리한 것으로 전해졌다.
경기 부천에서도 KT 가입자들의 소액결제 피해 신고 5건이 경찰에 접수됐다고 한다.
소액결제 피해 접수 5건 중 4건은 부천 괴안동에 있는 아파트에서 발생했으며, 피해 규모는 400만원이 넘는 것으로 알려졌다.
피해자들 모두 KT 가입자로, 지난 1~2일 새벽 휴대전화에서 모바일 상품권 구매와 교통카드 충전 등 명목으로 각각 수십만 원이 빠져나갔다고 한다.
소액결제 피해 사례를 접수한 부천소사경찰서는 해당 사건을 경기남부청으로 이송할 예정이다.
이처럼 가입자들의 소액결제 피해 사례가 확산되자, KT 측은 소액결제 한도를 기존 100만원에서 10만원으로 축소하기로 했다. 또한 가입자가 소액결제 피해 의심 사례를 신고할 경우 확인 절차를 거쳐 결제가 진행되지 않도록 조치하겠다고 밝혔다.
피해자 신용카드 정보 유출 등 2차 피해 우려도
한편, KT 가입자들의 무단 소액결제 피해 사건이 피해자들의 신용카드 정보 유출 등 2차 피해로 이어질 수 있다는 우려가 제기됐다.
연합뉴스 보도에 따르면, 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 해당 매체와의 서면 답변에서 “피해자들의 개인정보가 네트워크 장치 해킹과 브라우저 트래픽 스니핑(트래픽 도청)을 통해 외부로 유출될 수 있다”고 밝혔다.
토마스 CSO는 “해커는 사용자의 비밀번호를 탈취해 인터넷 트래픽에 대한 문을 열고 네트워크 내부로 침투했을 것”이라며 “해커가 공격 중인 네트워크에서 온라인 결제가 이뤄진다면 신용카드 번호, 유효기간, CVV(보안코드) 번호까지 확인할 수 있다”고 했다.
이어 “확보한 정보는 해커가 자신의 구글플레이 계정에 추가하거나 온라인 결제를 실행하는 데 악용할 수 있고, 경우에 따라 사용자의 은행 계좌 결정 설정까지 변경할 수 있다”고 지적했다.
주로 상품권 구매나 교통카드 충전 등 무단 소액결제 피해가 집중된 데 대해서는 “큰 금액의 거래가 발생하면 은행과 사용자가 공격 사실을 즉시 인지할 수 있기 때문으로 보인다”고 분석했다.
해킹 방식과 관련해서는 “이번 사건은 네트워크 장치의 취약점과 사용자 보안 관리 부주의가 결합해 발생한 전형적 사례”라며 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다.
토마스 CSO는 “특히 사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높고, 사용자나 기업이 비밀번호를 초기 설정 그대로 쓰거나 지나치게 단순하게 설정한 경우, 심지어 비밀번호가 아예 없는 장치도 있을 수 있다”고 했다.
그러면서 “서로 다른 지역과 아파트가 표적이 됐다는 사실은 해당 지역 양측의 장치(모뎀, 라우터, 스위치)가 동일한 보안 취약점을 지니고 있었을 가능성이 높으며, 해당 집단이 이를 테스트하고 악용했을 수 있음을 의미한다”고 덧붙였다.
<사진=연합뉴스>
더퍼블릭 / 김영일 기자 kill0127@thepublic.kr