부천·과천에 인천·영등포까지 피해 신고…'펨토셀 해킹' 지점 의문 증폭
(광명=연합뉴스) 김솔 기자 = KT 이용자들이 휴대전화 소액결제로 피해를 보는 사례가 빠르게 확산하면서 해킹이 이뤄진 지역을 둘러싸고 다양한 추측이 제기되고 있다.
당초 경기 광명시와 서울 금천구에 피해가 집중되며 일대가 이른바 '위험지대'로 지목됐는데, 최근 수도권 곳곳에서 유사한 사례가 잇따르자 범행이 보다 넓은 지역에 걸쳐 이뤄졌을지 모른다는 우려도 나온다.
KT 소액결제 피해 눈덩이(서울=연합뉴스) 이진욱 기자 = 10일 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 KT 소액결제 피해 사례는 모두 124건이며, 전체 피해액은 8천60여만원으로 파악됐다. 해커가 초소형 기지국을 통해 이용자들의 정상 트래픽을 가로채 소액결제 피해를 일으켰다는 추정이 유력한 상황으로, 불법 기지국을 차량 등에 싣고 이동하면서 범행했을 가능성도 있어 피해 범위와 정도는 더 커질 수 있다. 사진은 10일 서울 한 KT 대리점 모습. 2025.9.10 cityboy@yna.co.kr
11일 경기남부경찰청 사이버수사과에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경찰에 접수돼 유사성 검토를 거친 KT 소액결제 피해 사례 124건 중 118건이 광명시와 금천구에 집중됐다.
두 지역에서는 사건 발생 초기부터 새벽 시간대 같은 아파트 단지 주민 등 인접한 생활권 거주자들을 중심으로 피해가 이어졌다.
특히 피해 사례가 광명시 소하·하안동부터 금천구 독산·가산동을 종단으로 가로지르는 약 5㎞ 구간에 몰린 사실이 알려지며 해킹의 거점으로 지목되기도 했다.
그러나 수도권 다른 지역에서도 유사한 피해를 본 사례가 하나둘씩 이어지면서 해킹 양상과 범위에 대한 추측이 더욱 분분해지고 있다.
최근 부천소사경찰서에는 광명·금천 사건과 유사한 피해 사례 6건이 접수돼 경찰의 병합 수사가 진행 중이다. 이 밖에 경기 과천경찰서에 관련 신고 8건이 들어왔으며 인천 부평구, 서울 영등포구 등에서도 비슷한 사례가 나와 경찰이 이번 사건과의 유사성을 확인하고 있다.
일각에서는 타지역 거주자들이 광명시에서 금천구에 이르는 이른바 '위험지대'를 경유하는 과정에서 해킹이 이뤄졌을 가능성을 제기한다.
실제 자택에서 27만5천원의 소액결제 피해를 봤다는 인천시민 A씨는 피해자들이 모인 오픈 채팅방에서 평일에 자차를 이용해 금천구에 있는 회사로 출퇴근한다고 밝혔다.
그는 이 과정에서 피해가 몰린 광명시 하안동 또한 거친다고 한다.
관악구 신림동과 부천시에서 소액결제 피해를 본 2명도 최근 이동 과정에서 광명시를 경유한 적이 있다고 전했다.
KT 소액결제 피해 눈덩이(서울=연합뉴스) 이진욱 기자 = 10일 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 KT 소액결제 피해 사례는 모두 124건이며, 전체 피해액은 8천60여만원으로 파악됐다. 해커가 초소형 기지국을 통해 이용자들의 정상 트래픽을 가로채 소액결제 피해를 일으켰다는 추정이 유력한 상황으로, 불법 기지국을 차량 등에 싣고 이동하면서 범행했을 가능성도 있어 피해 범위와 정도는 더 커질 수 있다. 사진은 10일 서울 지하철역에 설치된 소형 KT 이동통신 기기 모습. 2025.9.10 cityboy@yna.co.kr
공교롭게도 피해자들이 나온 다른 지역들이 광명·금천과 비교적 인접해 있어 이들 중 이 구간을 방문하거나 지나친 사례는 더 많을 수 있다.
이에 소액결제가 각자의 거주지에서 발생했어도, 개인정보 탈취는 이보다 앞서 피해자들이 광명시와 금천구 일대에 머무르는 동안 이뤄졌을 수 있다는 추정이 나온다.
이번 사건이 불법 초소형 기지국(펨토셀)을 통한 해커들의 소행으로 굳어지는 가운데, 해커들이 앞서 탈취한 개인정보를 기반으로 피해자들이 잠든 시간을 노려 범행했을 가능성이 있다는 것이다.
윤주범 세종대 정보보호학과 교수는 "비슷한 시기 다수 피해가 광명과 금천에 집중된 것을 보면 범인들이 이 일대에 펨토셀을 설치해두고 가입자들의 신호를 잡아 범행했을 가능성이 크다"고 말했다.
이 경우 특정 구간을 잠시 지나치기만 해도 범행 표적이 될 수 있다는 추정이 가능하다.
피해가 집중된 약 5㎞ 구간은 수도권 전철 1호선 가산디지털단지역부터 독산·금천구청·석수역 일대까지다. 출퇴근 시간대 유동 인구가 많은 곳인 만큼 피해 확산에 대한 우려가 나온다.
![[그래픽] KT 무단 소액결제 피해 개요](https://images-cdn.newspic.kr/detail_image/214/2025/9/11/0565b326-2322-42b4-b6cc-8681a8a01ed0.jpg?area=BODY&requestKey=w3Hru72p)
해커가 광명시와 금천구뿐만 아니라 이른바 '제3의 지역'으로까지 세를 넓혀 범행한 것 아니냐는 추정도 있다.
실제 부천소사경찰서에 신고한 피해자 6명 중 5명은 부천시 소사구 괴안동에 위치한 같은 아파트 주민인 것으로 파악됐다. 나머지 1명은 경기 고양시에 거주 중이나 평소 부천시 소사구를 오간다고 진술했다.
해커가 이곳에 거주 중인 피해자들을 노리고 범행했을 가능성이 제기되는 대목이다.
해당 피해자들이 근래 광명시와 금천구를 방문한 적이 있는지는 현재까지 확인되지 않았다.
보안업계 안팎에서는 범인이 차량에 펨토셀을 싣고 이동하며 네트워크를 가로채는 이른바 '워 드라이빙' 수법을 활용했을 수 있다는 주장도 나온다.
최초 신고가 접수된 지 보름이 지나도록 범행 수법과 관련해 명확한 윤곽이 나타나지 않고 있어 각종 추측이 퍼즐을 끼워 맞추듯 엇갈리는 모습이다.
오픈 채팅방에 모인 일부 피해자는 범행 양상을 역추적하기 위해 각자의 동선을 알음알음 공유하며 머리를 맞대는 등 혼선이 이어지고 있다.
경찰 관계자는 "피해자들의 거주지와 이동 경로를 분석하며 범행 양상을 파악하고 있는 단계"라며 "수사 중인 내용과 관련해 자세한 사항은 확인해주기 어렵다"고 말했다.
sol@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
