KT 소액결제 사태 ‘가상 기지국’ 해킹 정황…부천서도 피해

경기 광명시와 서울 금천구 등 특정 지역 KT 가입자를 대상으로 발생한 무단 소액결제 사건이 경기 부천시 등 수도권 일대로 확산하는 가운데, 해커들이 국내에서는 보고된 적 없는 ‘가상 기지국’ 수법을 활용한 정황이 드러났다.

9일 KT는 한국인터넷진흥원(KISA)에 침해 사실을 전날 신고하며, 피해자들의 통화 이력에서 관리 목록에 없는 ‘미상의 기지국 ID’가 발견됐다고 밝혔다. 또 신고 당시에는 이 미상의 기지국 ID가 존재하지 않는다고 덧붙였다.

이는 해커가 일시적으로 가짜 기지국을 세워 통신 트래픽을 가로채고, 이를 통해 확보한 정보로 피해자들이 잠든 새벽 시간대에 모바일 상품권 구매나 교통카드 충전 같은 소액결제를 반복한 것으로 추정되는 대목이다. 국내에서는 발생한 사례가 없는 유형으로 알려졌다. 다만 KT 측은 “개인정보 해킹 정황은 없는 것으로 확인했다”고 밝혔다.

피해는 계속 확산하고 있다. 기존에 피해가 집중된 경기 광명시, 서울 금천구 지역(74건, 약 4580만원)에 이어 이날 경기 부천시에서도 지난 5일부터 7일 사이 유사 피해 신고가 소사경찰서로 접수됐다. 총 5건으로 피해액은 411만원이다. 피해자 중 4명은 부천 소사구에 살고 나머지 1명은 경기 고양시에 거주하는 것으로 파악됐다. 경찰 관계자는 “부평지역 사례는 아직 신고가 정식 접수되지 않아 사실관계가 확인되지 않았다”고 말했다.

지난달 말부터 현재까지 파악된 전체 피해액은 약 5000만원에 달한다. 다만 인천 부평시에서도 KT망을 쓰는 알뜰폰 이용자가 휴대전화 소액결제로 27만5000원이 빠져나가는 등 피해를 봤다는 주장이 제기돼 피해 지역이 넓어질 가능성도 나온다.

사태가 확산하자 과학기술정보통신부는 이날 KISA와 민간 전문가를 포함한 민관합동조사단을 구성해 원인 조사에 착수했다. 경기남부경찰청 사이버수사대도 광명, 금천 지역에서 발생한 총 74건의 피해 사건들을 병합해 본격적인 수사를 진행 중이다.

한명오 기자 myungou@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지