KT 통신사·알뜰폰 이용자, 특정 지역서 연쇄 피해
모바일 상품권·교통카드 등 새벽 시간대 무단 결제
국내 이통사 해킹 ‘프랙’ 보고서 발표 후 벌어진 사건에 우려 고조

[보안뉴스 여이레 기자] 경기 광명시와 서울 금천구에서 KT 이동통신사 이용자들을 대상으로 한 대규모 소액결제 피해 사건이 잇따라 발생해 경찰이 수사에 착수했다.


[자료: KT]

광명경찰서는 지난달 27일부터 31일 사이 광명 지역 KT 통신사 및 KT망 기반 알뜰폰 이용자 26명으로부터 소액결제 피해 신고를 접수했다. 총 결제 건수는 62차례이며, 피해액은 1769만 원에 달한다. 피해자들은 대부분 모바일 상품권 충전, 교통카드 충전 등 익숙한 결제 수단이 본인도 모르는 사이 수십만 원씩 사용됐다고 밝혔다.

유사한 피해는 서울 금천구에서도 반복됐다. 지난달 26일부터 이달 5일까지 금천경찰서에도 14건(800만원대 규모)의 피해 신고가 들어왔으며, 모두 KT 또는 KT망을 쓰는 휴대폰 사용자로 확인됐다. 피해자들은 결제 내역에 대한 알림 문자도 받지 못했고 카카오톡 등 메신저 로그아웃 현상이나 결제 관련 문의를 통해 뒤늦게 피해를 파악한 것으로 전해졌다.

피해 발생의 원인은 아직 밝혀지지 않았다. 최근 미국 정보보호 전문지 ‘프랙’에 실린 보고서를 통해 북한 또는 중국 해커 그룹이 우리나라 통신사를 해킹했다는 사실이 알려진 이후 벌어진 사건인지라 우려는 커지고 있다. 가입 과정에서 개인정보가 유출된 것인지, KT 내부망 해킹으로 인한 것인지 모두 불확실하다.

경찰은 피해자들이 개통한 대리점이 모두 다르다는 점, 결제 내역에 대한 통신사 안내 부재, 인접 지역에서 동시다발적으로 발생했다는 점 등을 토대로 악성 앱, 대리점 내부정보 유출, 중계기 해킹 등 다양한 가능성을 두고 수사를 진행하고 있다.

교차 사건 피해가 늘어나며 추가 신고도 이어질 전망이다. 피해자들은 “전혀 예상치 못한 방식으로 하루 아침에 수십 만원씩 빠져나갔다”며 불안감을 호소했고, 지역 내 온라인 커뮤니티에서도 관련 피해 사례 및 대응법 공유가 활발히 이루어지고 있다.

한편 KT와 경찰은 추가 피해 방지와 경위 규명을 위해 사건의 진상 파악에 총력을 기울이고 있다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>