‘KT 무단 소액결제’ 사건에 사용된 펨토셀 인증서가 경기북부의 한 군부대에서 유실된 것으로 확인됐다. 사건이 외부에 알려지기 약 1년 전에도 동일한 방식의 범행이 시도됐던 정황도 드러났다.
경기남부경찰청 사이버수사대는 29일 정부서울청사에서 브리핑을 열고 이 같은 내용을 담은 ‘KT 무단 소액결제 사건 수사 결과’를 발표했다. 경찰은 2024년 8~9월 광명 등 경기지역에서 무단 소액결제 피해 신고가 잇따라 접수되자 수사에 착수했다.
수사 결과, 불법 펨토셀을 분석하는 과정에서 KT 인증서와 인증 서버 IP, 범행에 사용된 셀 ID 등 핵심 전자정보가 확보됐다. 해당 인증서는 2019년 7월 경기북부의 한 군부대에 설치됐다가, 2020년 1월 막사 이전 과정에서 유실된 것으로 파악됐다.
경찰은 아직 검거되지 않은 상선 A씨가 이 인증서를 입수해 범행에 활용한 것으로 보고 있다. 또 2024년 5월에도 같은 방식의 범행이 시도됐으나, 장비 오류로 실행에 실패한 사실도 확인됐다.
이 사건과 관련해 모두 13명이 검거돼 이 가운데 11명이 검찰에 송치됐으며, 상선 A씨에 대해서는 인터폴 적색수배 조치가 내려졌다.
한편 과학기술정보통신부는 같은 날 KT 서버 94대가 악성코드에 감염된 사실을 확인하고 이를 회사 귀책 사유로 판단, 전 이용자에 대한 위약금 면제를 요구했다.
KT는 30일 이사회를 열어 보상 방안을 논의할 예정이다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
