“한밤 중 1769만원 털렸다”…KT 이용자에 무슨 일이?

[이데일리 권혜미 기자] 경기도 광명시에서 휴대전화 소액결제로 수십만원이 빠져나가는 사건이 다수에게서 일어나 경찰이 해킹에 의한 범죄 가능성을 두고 수사에 착수했다. 20여 명의 피해자들은 모두 KT 이용자여서 통신사 사이버 침해 의혹이 제기되고 있다.

4일 연합뉴스에 따르면 경찰은 지난달 27∼31일 주로 새벽 시간대 휴대전화로부터 모바일 상품권 구매, 교통카드 충전 등 명목으로 수십만원이 빠져나갔다는 신고를 받고 수사에 착수했다.

사진=SBS 캡처

피해 규모는 모바일 상품권 80만4000원 충전 등 총 62차례에 걸쳐 1769만원이다.

지난달 27일 새벽 80만4000원이 결제된 A씨는 “20년간 같은 통신사를 썼고 평소 휴대전화를 통한 소액결제를 하지 않는다. 소액결제 한도가 0원이었는데 나도 모르게 밤사이 100만원으로 한도가 풀려 상품권이 결제됐다”고 말했다. 또 다른 피해자는 “카카오톡이 갑자기 로그아웃되더니 새벽에 모르는 결제가 이뤄졌다”고 했다.

경찰이 파악한 피해자 수는 지난 2일 기준 26명으로 알려졌다. 이들은 모두 광명시 소하동에 거주 중이며, 일부는 같은 아파트에 살고 있는 것으로 전해졌다.

광명시 주민 온라인 카페 등에는 3∼4일에도 소액결제 피해를 봤다고 알리는 글이 올라오고 있어 피해 규모가 더 커질 가능성이 있다.

처음 신고를 받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 이첩했다.

경찰 관계자는 “소액 결제 범죄가 한 지역에 중점적으로 발생한 건은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다.

미국 보안 전문지 ‘프랙’이 지난달 북한 또는 중국 배후로 추정되는 해킹 조직이 정부 기관을 비롯해 국내 통신사 등 민간 기업을 해킹했다는 내용의 보고서를 공개해 정부가 포렌식 분석 등 조사를 진해 중이다.

다만 광명에서 일어난 소액결제 범죄 피해가 KT 본사 내부망 해킹에 의한 것인지, 유통망 정보 탈취에 따른 것인지는 아직 확실하지 않은 상황이다.

사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 광명 소액결제 사건에 대한 사실관계를 확인 중이라고 밝혔다. 현재까지 KT 본사 내부망 침입, 대리점 유통망 정보 탈취, 스미싱 악성 앱 감염 등 다양한 가능성이 거론되고 있다.