KT 가입자들을 대상으로 무단 소액결제 사건을 벌인 해커가 수일에 한 번씩 지역을 옮겨 다니며 범행을 저지른 것으로 파악됐다.
범행에 불법 초소형 기지국(펨토셀)이 사용된 정황도 드러나고 있는 가운데 해커가 차량에 펨토셀을 싣고 지역을 오가며 주변 네트워크를 가로채는 수법을 사용했을 가능성이 제기된다.
경기남부경찰청 사이버수사대는 이번 사건과의 유사성 검토를 마친 피해 사례 중 가장 먼저 발생한 사건은 지난달 21일 과천시 별양동 일대라고 11일 밝혔다.
주민을 비롯한 8명이 총 410만원의 피해를 봤다고 신고했는데 이중 6명은 같은 아파트 주민이었고 또다른 2명은 직장이 과천 일대였다. 8건 모두 지난달 21일 주간 시간대에 무단 결제가 이뤄졌다.
두 번째는 지난달 26일 서울 금천구에서 발생한 피해 사례다. 총 45건의 무단 소액결제가 발생해 2천850만원의 피해를 봤는데 모두 새벽 시간대인 것으로 확인됐다.
이어 지난달 27일과 28일에는 광명시 소하동과 하안동에서 피해가 발생, 총 73건 소액결제로 4천730만원이라는 가장 큰 피해가 발생했다. 마찬가지로 새벽 시간대 범행이었다.
마지막으로 1~2일에는 부천시 소사구에서 소액결제 피해가 발생했는데 총 6건의 피해액은 480만원이었다. 유사성 검토를 마친 피해 사례 가운데 이달 2일 이후에 결제가 이뤄진 건은 나오지 않았다.
이번 사건을 펨토셀을 활용한 해커의 범행이라고 추정했을 때 해커는 과천을 시작으로 부천 소사구까지 하루에 닷새꼴로 지역을 옮겨 다니며 범행한 셈이다.
이들 지역 간 거리는 가장 거리가 먼 부천시 소사구에서 과천시 별양동까지 직선거리가 17km 남짓에 불과할 만큼 인접한 곳이다. 피해 발생 시간도 지역별 대부분 동일한 점을 고려하면 해커는 해킹 실행과 지역 이동을 번갈아 반복하며 범행을 이어온 것으로 파악된다.
이에 따라 해커가 펨토셀을 특정 위치에 고정 설치한 것이 아닌 차량 등을 이용해 이동식으로 범행 했을 가능성에 무게가 실리는 대목이다. 펨토셀을 차량 트렁크 등에 싣고 다니며 네트워크를 가로채는 이른바 ‘워 드라이빙’ 수법이다.
해당 수법은 국내에선 아직 사례가 없지만 일본과 필리핀 등 해외에서는 유사 사건이 발생한 바 있다.
경찰 관계자는 “현재 모든 가능성을 열어놓고 수사하고 있으며 펨토셀을 활용했을 가능성 역시 깊게 들여다보고 있는 부분”이라며 “수사 중인 사안이어서 구체적인 내용은 밝히기 어렵다”고 말했다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
