KT 이용자만 노린 소액결제 해킹 의혹... 복제폰까지 등장

경기도 광명과 서울 금천구에서 KT 이용자들을 겨냥한 무단 소액결제 피해가 잇따라 발생하면서 경찰이 대대적인 수사에 착수했습니다.

피해 규모는 수천만 원에 달하며, 복제폰 해킹 가능성까지 제기되자 통신 보안 전반에 대한 우려가 커지고 있습니다.

사진=인사이트

광명·금천서만 집중 피해

지난달 27일부터 31일 사이, 광명시 소하동·하안동과 금천구 일대에서 KT 이용자들을 중심으로 새벽 시간대 무단 소액결제가 발생했습니다. 피해 유형은 모바일 상품권 구매, 교통카드 충전 등이었으며, 광명에서만 26명이 1769만 원, 금천에서 14명이 800만 원을 잃었습니다.

특히 피해자들은 "자고 일어나니 수십만 원이 빠져나갔다", "뉴스를 보고서야 알았다"고 토로했습니다. 소액결제가 특정 지역에만 몰린 것은 이례적인 일입니다.

KT '한도 급축소'... 보상은 불투명

KT는 6일 저녁 홈페이지와 앱 공지를 통해 상품권 업종 소액결제 한도를 월 100만 원에서 10만 원으로 대폭 낮췄습니다. 또 비정상 결제 패턴 탐지 강화, 피해 고객 개별 연락 등의 대책을 내놨습니다.

사진=인사이트

하지만 이미 결제된 금액에 대해서는 피해자가 먼저 대금을 부담해야 하는 상황입니다. KT 측은 "정확한 원인 파악과 수사 결과에 따라 보상 방안을 내놓겠다"며 즉답을 피했습니다.

"복제폰 정황 뚜렷"

사건의 성격은 단순 스미싱을 넘어 조직적 해킹일 가능성이 크다는 분석이 나오고 있습니다. 피해자 중에는 자급제 단말기와 알뜰폰 사용자가 포함돼 대리점 정보 유출 가능성은 낮아졌습니다.

특히 피해자들 가운데 카카오톡이 자동 로그아웃된 사례가 확인됐습니다. 김용대 카이스트 교수는 "복제폰을 만들면 원래 기기가 잠시 끊겼다가 다시 연결될 수 있다"며 "소액결제만 집중된 점은 보안 장치가 상대적으로 취약하기 때문"이라고 지적했습니다.

은행 앱이나 암호화폐 지갑은 건드리지 않은 채 소액결제만 노린 이번 사건은, KT의 보안 체계에 심각한 허점을 드러냈다는 지적이 나오고 있습니다.