[뉴스웍스=박광하 기자] KT 가입자들의 휴대전화에서 본인 의사와 상관없이 소액결제가 발생하는 피해가 경기 광명시와 서울 금천구에서 집중적으로 벌어진 것으로 확인됐다. 경찰은 중계기 해킹 등 다양한 가능성을 열어두고 수사에 착수했다.…

경기남부경찰청은 8일 정례 기자간담회에서 광명경찰서 61건, 서울 금천경찰서 13건 등 74건의 피해 사건을 이첩받아 병합 수사한다고 발표했다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 4580만원에 달한다.

피해는 지난달 27일부터 알려지기 시작했다. 광명시 소하동과 하안동 거주자들이 주로 새벽 시간대에 휴대전화를 통해 모바일 상품권 구매, 교통카드 충전 등 명목으로 수십만원이 빠져나갔다며 신고했다. 이후 이달 6일까지 서울 금천구 가산동에서도 유사한 피해가 발생했다.

피해자들은 KT 통신사 가입자로, 일부는 KT 전산망을 이용하는 알뜰폰 가입자다. 광명 지역의 경우 한 아파트 단지를 중심으로 다수 피해자가 발생하기도 했다. 피해자들은 공통적으로 악성 애플리케이션이나 스미싱 추정 URL을 누르지 않았다고 진술했다. 휴대전화 개통 대리점도 각각 달랐으며, 카카오톡이 갑자기 로그아웃된 후 피해가 발생했다는 사례도 있었다.

경찰은 국내에서 특정 지역과 시간대에 소액결제 피해가 동시다발적으로 발생한 건 이번이 처음이라고 했다. 경찰은 이번 범행에 대해 그간 사례가 없는 최초 수법으로 보인다며, 범행 관련 다양한 가능성을 열어놓고 수사할 방침이다. 현재 피해자들의 협조를 받아 전자적 증거 복원, 수집 절차인 '포렌식'을 해나가고 있다.

전문가들은 이번 사건의 원인을 두고 다양한 의견을 내놨다.

익명을 요구한 화이트해커는 뉴스웍스와의 통화에서 복제폰과 관련해 더 구체적인 가능성을 언급했다. 그는 "M사 칩셋을 탑재한 중국산 스마트폰은 단말기고유식별번호(IMEI)를 쉽게 바꿀 수 있다"면서 "악의적인 공격자가 다양한 경로로 유심 정보와 단말기 정보를 탈취한 다음 이를 결합해 복제폰을 만들었을 가능성이 있다"고 말했다. 유심 정보는 '심라이터'라는 기기를 통해 탈취한 고객의 유심 정보를 빈 유심에 입력할 수 있다고 덧붙였다.

그러면서 "공격자가 여러 복제폰을 만든 다음 피해자들이 잠들어 즉시 대응하기 어려운 새벽 시간대를 노려 휴대전화의 문자메시지 기반 본인 인증 서비스를 통해 금전 탈취를 했을 것"이라며 "범인은 KT의 이상행위탐지시스템(FDS)을 우회하기 위해 복제폰을 직접 들고 해당 지역에 갔을 가능성이 있다"고 예측했다.

FDS의 경우 비정상적인 행위를 탐지하기 위해 여러 종류의 필터를 설정해 운영하는데, '접속 기지국 정보'도 포함돼 있다는 게 정보통신기술(ICT) 업계의 이야기다. 해커가 도보나 차량으로 경기 광명시, 서울 금천구로 직접 가서 그 지역 기지국과 접속한다면 FDS의 탐지를 피할 수 있다는 게 그의 설명이다.

그는 이런 가능성에 대해 "KT의 FDS가 접속 기지국의 지역을 필터링하지 않는 구조라면 해커는 굳이 해당 지역에 갈 필요조차 없을 것"이라면서 "경찰의 수사 결과가 나와야 정확한 피해 발생 원인을 알 수 있을 것"이라고 했다.

KT는 이번 사건과 관련해 긴급 대응에 나섰다. 6일 휴대전화 결제대행사와 협의해 상품권 판매업종 결제 한도를 기존 월 100만원에서 10만원으로 일시적으로 축소했다. KT는 "추가적인 결제 피해가 없도록 비정상 결제시도 탐지를 강화하고, 피해 지역에서 일정 기간 소액결제를 이용한 가입자 가운데 이상 거래를 보이는 경우를 가려내 개별 연락하고 상담을 지원할 방침"이라고 말했다.

업계에서는 KT의 조치가 적절했다는 평가가 나온다. 해킹을 통해 기대되는 이익을 최소화하면 해커가 범죄를 할 동기가 사라진다는 것이다. 이번 기회에 문자메시지 기반 비대면 인증 체계를 다중 인증(MFA)으로 개선해야 한다는 목소리도 나온다. 통신사에 근무하는 한 기술자는 "금전과 관련된 비대면 인증의 경우 문자메시지뿐만 아니라 모바일신분증 등 다른 수단으로도 한번 더 본인 확인을 하는 게 필요하다"면서 "통신사가 보관하는 고객 정보가 모두 유출되더라도 그것만으로 금전을 탈취할 수 없도록 시스템을 바꾸는 게 근본적인 해결책"이라고 말했다.

KT는 피해 상담 및 접수를 위한 24시간 전담 고객센터 운영을 시작하면서 "수사기관 및 관계 부서와 긴밀히 협력해서 신속히 해결하도록 최선을 다하겠다"고 말했다.