9일 연합뉴스에 따르면 KT는 전날 한국인터넷진흥원(KISA)에 침해 사실을 신고하면서 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID가 발견했다고 밝혔다. 그러면서 신고 당시에는 이 미상의 기지국 ID가 존재하지 않는다고 부연했다.
|
자사가 관리하는 기지국이 아닌 미상의 기지국에 피해자가 접속했던 사실을 파악했다는 것인데, 이는 해커가 일시적으로 가상 기지국을 세워 트래픽을 빼돌렸을 가능성을 시사한다.
해커가 가상 기지국을 통해 빼낸 피해자들의 정보를 활용해 피해자들이 잠든 새벽 시간대에 모바일 상품권 구매와 교통카드 충전 등 소액결제를 반복한 것으로 추정되는 대목이다.
이같은 방식의 범행은 현재까지 국내에는 발생한 사례가 없는 유형으로 알려졌다. 다만 KT는 이날 “개인정보 해킹 정황은 없는 것으로 확인했다”고 밝혔다.
과학기술정보통신부는 이날 KISA와 민간 전문가를 포함한 민관합동조사단을 구성해 원인 조사에 착수했으며, 경기남부경찰청 사이버수사대도 수사를 진행 중이다.
한편 경찰 등에 따르면 지난 8월 말부터 서울 금천구와 영등포구, 경기도 광명과 부천에서 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 KT 이용자들의 신고가 잇따랐다.
피해 신고 금액은 광명경찰서 3800만원, 금천경찰서 780만원, 부천 소사경찰서 411만원, 영등포경찰서 49만5000원 등으로 총 5040만5000원이다.
KT는 “지난 5일 새벽부터 비정상적인 소액결제 시도를 차단하고 있다”며 “그 이후 현재까지 추가적인 발생은 확인되고 있지 않다. 지금까지 신고 건은 차단 조치 이전에 발생한 것으로 파악하고 있다”고 밝혔다. 이어 “개인정보 해킹 정황은 없는 것으로 확인했다”고 덧붙였다.
소액결제 피해 고객에게는 “금전적 피해가 가지 않도록 사전조치 등 만전을 기하고 있다”며 “결제 한도 하향 조정 등 고객 피해 최소화 위해 최선의 노력을 다하고 있다”고 설명했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
