KT 소액결제 해킹 피해, 부천시로 확산

경기 광명·서울 금천에서 일어났던 KT 고객들의 휴대전화 소액결제 피해가 경기 부천에서도 일어났어요. 부천 소사경찰서가 지난 5~7일 관련 피해 신고가 5건 들어왔다고 9일 밝힌 건데요. 모바일 상품권 구매와 교통카드 충전 등으로 수십만 원이 계좌에서 빠져나가는 등 방식은 이전과 동일했다고. 확인된 피해 규모는 총 411만 원이고요. 경찰이 파악한 전체 KT 소액결제 피해 사례는 모두 124건으로, 피해액은 8000만 원이 넘는 걸로 집계됐는데요. 이후 KT는 자체 집계 결과 현재까지(10일 기준) 피해 건수는 278건, 피해 액수는 약 1억 7000만 원이라고 밝혔어요.

KT 소액결제 해킹 피해 배경: ‘가상 기지국’ 통한 해킹?

워낙 전례가 없는 일인 데다 피해가 인근 지역으로 퍼지는 모양새라 범행 수법에 대해 관심이 쏠리는데요. 해커들이 가상 기지국을 활용해 인증 과정을 우회한 범죄라는 분석이 나와요. KT가 피해자의 통화 이력을 분석하는 과정에서 KT가 관리하지 않는 다른 기지국이 연결된 흔적을 발견한 거예요. 해커가 가상 기지국을 세워 피해자들의 정보를 빼내고, 피해자들이 잠든 시간에 소액결제를 반복했다는 것. 이번 소액결제 피해가 특정 지역에 집중된 것도 해당 기지국을 중심으로 해킹이 시도됐다고 보면 앞뒤가 맞고요. 

이런 방식의 범행은 지금까지 국내에 발생한 적 없는 유형이에요. 만약 사실이라면 통신 보안에 문제가 있다고 볼 수밖에 없는 상황이라고. 기지국만 옮기면 추가 피해가 발생할 수 있는 것. 이에 KT 가입자 전체가 피해에 노출됐다는 주장도 나와요. SKT와 LG유플러스에도 불법 기지국 접속 여부를 확인한 결과, KT와 같은 사례는 발견되지 않았다고.

KT 소액결제 해킹 피해 전망: KT의 고객 보호·보상 조치는?

KT는 개인정보 해킹 정황은 없는 것으로 확인했다는 입장인데요. 미상의 기지국이 발견된 건 사실이고, 이번 소액결제가 해당 기지국을 이용해 이뤄졌는지는 확인 중이라고 했어요. 또, 현재 운영 중인 기지국 중 KT 기지국 외 다른 기지국은 확인되지 않는다고 했고요. KT뿐 아니라 이동통신 3사는 과학기술정보통신부의 요청에 따라 신규 초소형 기지국의 통신망 접속을 9일 오전 9시부터 차단했다고.

정부는 민관합동조사단을 꾸리고 본격적인 조사에 들어갔어요. 이번 사건에 대해 해킹 등 사이버 침해 행위가 있었는지 원인을 분석하고 방지 대책을 마련하기 위한 건데요. 과기정통부는 피해가 중대하고 범행 방식에 대한 면밀한 분석이 필요해 조사단을 꾸렸다고 설명했어요. 

KT는 상품권 결제 한도를 10만 원으로 일시 축소하고 비정상 거래에 대한 탐지를 강화하는 등 고객 보호 조치에 나섰어요. 피해 지역에서 이상 거래가 감지되면 개별 상담·지원도 제공하기로 했고요. 다만 가입 해지를 원하는 고객에 대한 위약금 면제 등의 조치는 검토하지 않는 걸로 알려졌고요. 

KT의 대응을 두고 소비자 사이에서 비판의 목소리도 나와요. 침해 사실과 조치를 홈페이지 공지에만 올리고 문자 등으로 충분히 알리지 않은 점, 개인정보 유출 우려와 정신적 고통에 대한 보상 체계는 마련하지 않은 점이 문제로 꼽히는 것. 경찰로부터 사건 발생 사실을 통보받고도 초기에 신속하게 대응하지 않았다는 의혹도 나오고요. KT는 조사가 어느 정도 진행된 후에 피해 고객에 대한 배상·보상을 검토할 수 있을 거라고 밝혔어요.

🔗 더 알아보기

• 광명·금천 KT 소액결제 피해 확산, 범행 방식과 대응은? 🔍 (+ 한도 변경, 차단 방법)