조선족 2명...한명은 해킹, 다른 한명은 현금화
불법 기지국 장비 차에 싣고 다니며 범행
범행 수법, 개인정보 유출 여부 등 수사 급물살 기대
[보안뉴스 한세희 기자] KT 무단 소액결제 사건의 용의자인 중국 국적 남성 2명이 경찰에 붙잡혔다.
경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 중국교포 A(48)씨를 체포했다고 17일 밝혔다.
또 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의로 중국교포 B(44)씨를 긴급체포했다.
A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 경기도 광명시 등 수도권 특정 지역 KT 이용자 휴대전화를 해킹해 모바일 상품권 구매나 교통카드 충전 등 소액 결제를 한 혐의를 받는다.
B씨는 이들 소액 결제 건을 현금화한 혐의를 받는다.
[자료: 연합]
경찰은 16일 오후 2시 3분께 인천국제공항에서 당시 중국에서 한국으로 입국한 A씨를 체포했다. 같은 날 오후 2시 53분께 서울시 영등포구에서 B씨를 긴급체포했다.
불법 기지국 확보...KT 등 근무 이력은 없어
경찰은 A씨가 범행에 사용한 불법 소형 기지국 장비를 확보했다. 이 장비는 통신에 쓰이는 각종 설비와 안테나 등으로 이뤄진 것으로 알려졌다. 다만 이 장비를 이용해 어떻게 피해자 명의 휴대전화에서 정보를 탈취하고, 소액 결제까지 성공했는지는 아직 밝혀지지 않았다.
현재로서 경찰은 A씨가 홀로 장비를 차에 싣고 돌아다니며 단독 범행한 것으로 보고 있다. 향후 수사 결과에서 조력자가 드러날 가능성도 있다.
A씨와 B씨는 중국 교포로, 국적은 중국이다. 한국에서 합법 체류자 신분으로 일용직 근로를 했다. KT 등 통신사 근무 이력이나 전화·인터넷 가입이나 설치 등 관련 업무를 한 이력은 확인되지 않았다.
경찰은 수사 착수 후 얼마 안 되어 A씨와 B씨의 신원을 특정했으나, 주범 A씨는 이미 중국으로 출국한 뒤였다. 하지만 자신이 용의자로 특정된 줄 모른 채 한국에 들어왔다 경찰에 붙잡혔다.
경찰은 두 사람을 상대로 자세한 사건 경위를 조사하고 있다. 경찰은 기초 조사를 마치는 대로 두 사람에 대한 구속영장을 신청할 방침이다.
미궁 속 범행 수법 드러날까?
용의자가 체포됨에 따라 그간 뚜렷하게 밝혀지지 않았던 범행 수법이나 개인정보 유출 여부 등에 대한 수사도 급물살을 탈 것으로 기대된다.
사건 초기부터 소형 기지국 장비인 펨토셀을 불법으로 확보하거나 개조해 범행에 사용했을 것으로 여겨졌으나, 실제 어떤 방식으로 통신망에 접속하거나 피해자 정보를 가로챘는지는 명확히 밝혀지지 않았다.
어떤 방법으로 소액결제에 성공했는지 역시 풀어야 할 숙제다. 소액결제를 위해선 주민등록번호나 생일 등 불법 기지국에서 얻을 수 없는 개인정보들이 필요하기 때문이다. 이들은 ARS 인증을 통해 무단으로 소액결제를 했다. 유출된 개인정보를 미리 갖고 범행했는지, 범행 과정에서 개인정보를 수집했는지 등이 미지수이다.
KT 통신망에 접속하고 개인정보를 확보할 정도로 큰 규모의 침해에 성공한 것이라 본다면 이로 인해 범인들이 얻은 금전적 이익은 상대적으로 작다는 것도 의아한 점이다. 또는 그간 알려지지 않았던 소액결제 피해가 장기간 이어져 왔을 가능성도 배제하기 어렵다.
체포된 용의자 외에 다른 더 큰 조직이 있는지, KT 내부에 조력자가 있는지 등도 확인이 필요하다.
[한세희 기자(boan@boannews.com)]
불법 기지국 장비 차에 싣고 다니며 범행
범행 수법, 개인정보 유출 여부 등 수사 급물살 기대
[보안뉴스 한세희 기자] KT 무단 소액결제 사건의 용의자인 중국 국적 남성 2명이 경찰에 붙잡혔다.
경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 중국교포 A(48)씨를 체포했다고 17일 밝혔다.
또 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의로 중국교포 B(44)씨를 긴급체포했다.
A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 경기도 광명시 등 수도권 특정 지역 KT 이용자 휴대전화를 해킹해 모바일 상품권 구매나 교통카드 충전 등 소액 결제를 한 혐의를 받는다.
B씨는 이들 소액 결제 건을 현금화한 혐의를 받는다.
[자료: 연합]
경찰은 16일 오후 2시 3분께 인천국제공항에서 당시 중국에서 한국으로 입국한 A씨를 체포했다. 같은 날 오후 2시 53분께 서울시 영등포구에서 B씨를 긴급체포했다.
불법 기지국 확보...KT 등 근무 이력은 없어
경찰은 A씨가 범행에 사용한 불법 소형 기지국 장비를 확보했다. 이 장비는 통신에 쓰이는 각종 설비와 안테나 등으로 이뤄진 것으로 알려졌다. 다만 이 장비를 이용해 어떻게 피해자 명의 휴대전화에서 정보를 탈취하고, 소액 결제까지 성공했는지는 아직 밝혀지지 않았다.
현재로서 경찰은 A씨가 홀로 장비를 차에 싣고 돌아다니며 단독 범행한 것으로 보고 있다. 향후 수사 결과에서 조력자가 드러날 가능성도 있다.
A씨와 B씨는 중국 교포로, 국적은 중국이다. 한국에서 합법 체류자 신분으로 일용직 근로를 했다. KT 등 통신사 근무 이력이나 전화·인터넷 가입이나 설치 등 관련 업무를 한 이력은 확인되지 않았다.
경찰은 수사 착수 후 얼마 안 되어 A씨와 B씨의 신원을 특정했으나, 주범 A씨는 이미 중국으로 출국한 뒤였다. 하지만 자신이 용의자로 특정된 줄 모른 채 한국에 들어왔다 경찰에 붙잡혔다.
경찰은 두 사람을 상대로 자세한 사건 경위를 조사하고 있다. 경찰은 기초 조사를 마치는 대로 두 사람에 대한 구속영장을 신청할 방침이다.
미궁 속 범행 수법 드러날까?
용의자가 체포됨에 따라 그간 뚜렷하게 밝혀지지 않았던 범행 수법이나 개인정보 유출 여부 등에 대한 수사도 급물살을 탈 것으로 기대된다.
사건 초기부터 소형 기지국 장비인 펨토셀을 불법으로 확보하거나 개조해 범행에 사용했을 것으로 여겨졌으나, 실제 어떤 방식으로 통신망에 접속하거나 피해자 정보를 가로챘는지는 명확히 밝혀지지 않았다.
어떤 방법으로 소액결제에 성공했는지 역시 풀어야 할 숙제다. 소액결제를 위해선 주민등록번호나 생일 등 불법 기지국에서 얻을 수 없는 개인정보들이 필요하기 때문이다. 이들은 ARS 인증을 통해 무단으로 소액결제를 했다. 유출된 개인정보를 미리 갖고 범행했는지, 범행 과정에서 개인정보를 수집했는지 등이 미지수이다.
KT 통신망에 접속하고 개인정보를 확보할 정도로 큰 규모의 침해에 성공한 것이라 본다면 이로 인해 범인들이 얻은 금전적 이익은 상대적으로 작다는 것도 의아한 점이다. 또는 그간 알려지지 않았던 소액결제 피해가 장기간 이어져 왔을 가능성도 배제하기 어렵다.
체포된 용의자 외에 다른 더 큰 조직이 있는지, KT 내부에 조력자가 있는지 등도 확인이 필요하다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)