알뜰폰 무단 개통 후 5000만 원 인출

부산의 한 60대 SK텔레콤(SKT) 이용자가 본인도 모르는 사이 알뜰폰이 개통되고, 동시에 은행 계좌에서 5000만원이 인출되는 피해를 입은 사건이 발생했다. 

처음엔 최근 발생한 SK텔레콤 유심 해킹과 연관됐다는 의혹이 제기됐지만, 경찰 수사 결과 전혀 다른 방식의 스미싱 범죄로 드러났다.

지난 28일 부산 남부경찰서는 "해당 사건은 휴대전화 단말기 자체를 겨냥한 스미싱 공격에 따른 것으로 보인다"며 정확한 피해 경위와 자금 흐름을 조사하고 있다고 밝혔다.

기사와 관련 없는 자료 사진 / 뉴스1

경찰에 따르면 피해자 A씨는 지난 22일 갑작스럽게 SK텔레콤 휴대전화가 서비스 해지되자 대리점을 찾았고, 이 과정에서 본인 명의로 KT 알뜰폰 회선이 새로 개통된 사실을 확인했다. 같은 날, A씨 계좌에서는 1000만원씩 다섯 차례에 걸쳐 총 5000만원이 타인에게 이체됐다. 이를 확인한 A씨는 즉시 경찰에 신고하고, 해당 은행에 지급정지를 요청했다.

"유심 해킹 의심했지만, 실제론 스미싱"

A씨는 최초 경찰 조사에서 며칠 전 언론을 통해 알려진 SK텔레콤 유심 정보 유출 사고와의 연관성을 의심했다. 유심에는 이동통신망에서 사용자 인증을 위한 고유 정보가 저장돼 있어, 이 정보가 해킹됐다면 본인 명의로 휴대전화 회선이 개설되고 인증 절차까지 진행될 수 있다는 것이었다.

그러나 경찰과 과학기술정보통신부 산하 기관의 조사 결과, 사건의 근본 원인은 '부고 문자'를 사칭한 피싱 링크였다. 

A씨는 지난주 해당 문자를 받고 링크를 눌렀고, 이 과정에서 휴대전화가 악성코드에 감염되면서 개인정보가 해킹된 것으로 파악됐다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

이른바 스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 통해 기기를 감염시켜 금융정보 등을 탈취하는 수법이다.

SKT "이번 사건과 무관...유출된 정보로 인한 피해 확인 안 돼"

이번 사건을 둘러싼 의혹과 관련해 SKT 측도 선을 그었다.

SKT 관계자는 "해당 사건은 최근 논란이 된 유심 정보 유출과 직접적인 관련성이 낮아 보인다"며 "현재까지 고객 정보 유출로 인한 구체적인 피해 사례는 접수된 바 없다"고 밝혔다.

경찰은 현재 무단 개통된 알뜰폰 회선의 유통 경로와 함께 자금이 이체된 계좌의 추적에 수사력을 집중하고 있다.

한편, 전문가들은 "스마트폰 사용자가 예고 없이 해지되거나 개통 내역이 확인되면 즉시 통신사와 경찰에 신고해야 한다"며 "출처 불명의 문자에 포함된 링크는 절대 누르지 말아야 한다"고 경고했다.