“SKT 다음은 여기 차례인가”… 경찰도 ‘처음 본다’는 수상한 사건, 순식간에 ‘1769만 원’ 홀라당

새벽 시간대 잇따른 결제 피해
KT 이용자만 특정돼 의혹 확산
경찰·정부, 해킹 여부 수사 중

경기도 광명시에서 KT 이용자들을 대상으로 한 소액결제 피해가 집단적으로 발생했다. 피해자 대부분은 새벽 시간대 본인도 모르는 사이 수십만 원이 결제됐다고 신고했다.

전체 피해 금액은 약 1천769만 원에 달한다. 경찰은 해킹 가능성을 열어두고 수사에 착수했으며, 정부도 통신사 정보 유출 여부를 확인 중이다.

새벽마다 반복된 피해… 잠든 사이 ‘자동 결제’

광명시 소하동에 거주하는 주민들 사이에서 모바일 소액결제 피해가 잇따랐다. 지난달 27일부터 31일까지 피해를 본 사람은 현재까지 26명으로 확인됐으며, 결제는 대부분 새벽 시간대에 이뤄졌다.

피해자 A씨는 “소액결제 한도를 0원으로 설정해 놨는데, 어느새 100만 원으로 바뀌고 상품권이 결제됐다”고 주장했다. 이처럼 본인의 승인 없이 한도가 변경되고 결제가 진행된 사례가 다수 발생했다.

현재까지 파악된 결제 건수는 62건, 피해 금액은 총 1천769만 원이다. 결제 항목은 모바일 상품권, 교통카드 충전 등이었다.

사건을 처음 접수한 광명경찰서는 피해가 특정 지역과 통신사에 집중된 점을 중시해 사건을 경기남부경찰청으로 이첩하고, 해킹 범죄 가능성을 조사하고 있다.

KT 이용자만 노렸다?… 보안 의혹 확산

피해자 전원이 KT 이용자라는 점에서, 단순한 스미싱이나 앱 해킹이 아닌 통신사 시스템이 악용됐을 가능성도 제기되고 있다.

사이버 침해 대응 기관인 한국인터넷진흥원(KISA)은 “스미싱, 악성 앱 감염 등 다양한 가능성을 놓고 피해 사실과 원인을 파악 중”이라고 밝혔다.

이번 사건은 최근 공개된 미국 보안 전문지 ‘프랙’의 보고서와도 맞물린다. 보고서에는 북한 또는 중국 해커 조직이 한국의 통신사와 정부기관을 공격했다는 내용이 담겼다.

이후 개인정보보호위원회도 KT와 LG유플러스 등 다른 통신사에 대한 해킹 의혹에 대해 사실관계를 파악 중이라고 밝혔다.

고학수 위원장은 “관련 기업에 연락해 정확한 상황을 확인하고 있다”면서도 “현재까지는 별도 침해 신고는 들어오지 않았다”고 설명했다.

국회도 문제 제기… 서버 파기 정황까지

국회 과학기술정보방송통신위원회에서도 정부 대응의 미흡함을 지적했다. 최민희 위원장은 “KT와 LG유플러스에 대한 민관 합동조사단 구성이 지연되고 있다”며, 보다 적극적인 조치를 요구했다.

류제명 과학기술정보통신부 2차관은 “두 통신사 관련 정보가 다크웹에 유출된 정황은 확인했다”며, “초기부터 통신사에 침해 사실 신고를 권유했고, 현재는 포렌식 분석 등 협조가 이뤄지고 있다”고 설명했다.

최 위원장은 KT 서버 일부가 파기됐다는 주장도 제기하며, 증거 보존 문제를 언급했다. 류 차관은 이에 대해 “실제 서버 파기 사실은 확인했지만, 고의 여부는 조사 중”이라고 밝혔다.

과기정통부는 KT, LG유플러스에 대해 현장 점검 및 데이터 분석을 진행 중이며, 해킹이 확인될 경우 관련 내용을 공개하겠다고 밝혔다.

광명시에서 발생한 이번 휴대전화 결제 피해 사건은 특정 통신사 이용자만을 대상으로 했다는 점, 그리고 피해가 지역적으로 집중됐다는 점에서 매우 이례적이다.

현재까지 해킹 여부는 확정되지 않았으나, 통신사 보안 체계 전반에 대한 점검 필요성이 커지고 있다. 경찰과 정부의 수사 결과에 따라 향후 대응 방안이 달라질 전망이다.