AI로 자동 요약된 내용입니다. 자세한 내용은 본문을 확인해주세요.
- KT 가입자 새벽 소액결제 피해 발생
- 경찰·보안당국 합동 조사 착수
- 본인 인증 체계까지 흔들려
KT 가입자들이 새벽 시간대에 자신도 모르게 소액결제 피해를 입고 있습니다.
- 경기 광명과 서울 금천에서 집중 발생
- 경찰과 보안당국이 합동으로 조사
- 카카오 계정과 본인 인증 체계까지 조작 정황
최근 KT 가입자들이 새벽마다 자신도 모르게 소액결제를 당하는 사건이 발생하고 있습니다. 피해는 경기 광명과 서울 금천을 중심으로 집중되고 있으며, 경찰과 과학기술정보통신부가 조사에 착수했습니다.
이 사건은 단순한 결제를 넘어 카카오 계정 강제 로그아웃 및 본인 인증 앱인 패스(PASS)까지 조작된 정황이 있어 심각성을 더하고 있습니다.
- 피해자들은 상품권 사이트에서 인증 절차가 우회된 것으로 보임
- 보안 업계에서는 복제폰 및 중간자 공격 가능성을 검토 중
- KT는 피해 예방을 위해 상품권 결제 한도를 조정하고 선제적 조치를 취함
새벽 시간대 집중된 피해
패스·카카오 계정까지 조작 정황
경찰·보안당국 합동 조사 착수
KT 가입자들을 노린 의문의 소액결제 피해가 새벽마다 이어지고 있다.
경기 광명과 서울 금천을 중심으로 피해자들이 자신도 모르게 수십만 원 상당의 모바일 상품권을 결제 당하는 사례가 잇따르자, KT는 결국 한국인터넷진흥원(KISA)에 사이버 침해 사실을 신고했다.
경찰과 과학기술정보통신부는 현장 조사에 나서며 이번 사건의 실체를 파악하려 하고 있다.
새벽마다 벌어진 ‘보이지 않는 결제’
경찰과 KT에 따르면 피해는 지난달 말부터 이달 초까지 특정 지역에서 집중적으로 발생했다. 공통적으로 새벽 시간대에 결제가 이뤄졌으며, 피해자들은 전혀 인지하지 못한 상태에서 본인 휴대전화 요금에 수십만 원이 더해졌다.
광명과 금천에서만 약 4천5백만 원 규모의 피해가 확인됐고, 부천에서도 유사한 사례가 접수됐다.
KT는 이례적인 양상에 주목해 지난주 사이버 침해 신고를 접수했다. 경찰은 “사건이 단순하지 않아 KISA와 공동 대응에 나선 것”이라며 이번 조사가 일반 해킹 수사와 성격이 다르다고 설명했다.
🗳 의견을 들려주세요
KT의 대규모 결제 피해, 어떻게 책임?
본인 인증 체계까지 흔들려
피해 양상은 단순 결제를 넘어섰다. 일부 피해자들은 카카오톡 계정에서 강제 로그아웃을 당하거나, 본인인증 앱 ‘패스’(PASS)가 제어되지 않았다고 증언했다.
실제로 한 피해자의 기록에는 상품권 사이트에서 문자 인증이 완료된 내역이 남았지만, 본인 휴대전화에는 어떠한 메시지도 도착하지 않았다. 인증 절차 자체가 다른 방식으로 우회된 정황이다.
보안 업계에서는 여러 가능성을 놓고 분석 중이다. 한 전문가는 “문자가 오지 않았다면 ARS 인증이 사용됐을 수 있다”며 복제폰 개입 가능성을 언급했다.
그러나 또 다른 전문가는 “복제폰은 고도의 기술과 대량 개인정보가 필요해 현실성이 낮다”며 중간자 공격이나 기지국 해킹 가능성에도 무게를 실었다.
💡 KT 소액결제 피해는 어떻게 발생했나요?
KT 가입자들을 대상으로 한 소액결제 피해는 주로 새벽 시간대에 발생했습니다.
- 피해자들은 자신도 모르게 모바일 상품권을 결제당했습니다.
- 본인 인증 체계가 흔들려 패스(PASS) 앱 제어 불가 및 카카오톡 계정 로그아웃 현상이 나타났습니다.
- 보안 전문가들은 복제폰 사용, 중간자 공격 등의 가능성을 제기하고 있습니다.
수사망 넓히는 경찰, 해답은 아직
경기남부경찰청 사이버수사대는 통신사와 결제대행업체, 상품 판매업체까지 조사 범위를 넓히고 있다. 보안 업계에서는 “소액결제를 노린 공격자가 굳이 고위험 해킹을 택했는지 합리적 설명이 어렵다”는 의문도 제기됐다.
한 통신사 관계자는 “상품권 결제라면 환전 과정에서 흔적이 남아 추적이 가능하다”며 범행 방식과 이후 처리 과정 간의 불일치를 지적했다.
KT는 지난 6일부터 상품권 결제 한도를 100만 원에서 10만 원으로 낮추고, 의심 사례가 접수되면 피해 금액이 청구되지 않도록 선제적 조치를 취하고 있다고 밝혔다. 하지만 여전히 범행 수법은 밝혀지지 않았고, 이용자 불안은 커지고 있다.
