수일에 한 번씩 지역 옮기며 ‘소액결제’ 피해입힌 KT 해커... 독특한 방법 썼다

KT 가입자 대상 무단 소액결제 해커, 지역 이동하며 범행

KT 가입자들을 대상으로 무단 소액결제를 일으킨 해커가 수일에 한 번씩 지역을 옮겨다니며 범행을 저질렀다는 사실이 밝혀졌습니다.

11일 경기남부경찰청 사이버수사대에 따르면 이번 사건의 첫 피해 사례는 지난달 21일 과천시 별양동 일대에서 발생했습니다.

과천에서는 같은 아파트 주민 6명을 포함해 총 8명이 410만원의 피해를 입었으며, 모든 무단 결제는 지난달 21일 주간 시간대에 이뤄졌습니다.

기사의 이해를 돕기 위한 자료 사진 / 사진=인사이트

이어서 지난달 26일에는 서울 금천구에서 45건의 무단 소액결제가 발생해 2천850만원의 피해액이 발생했는데요, 이 지역에서의 범행은 모두 새벽 시간대에 집중되었습니다.

수사 결과에 따르면, 해커는 지난달 27일과 28일에는 광명시 소하동과 하안동으로 이동해 73건의 소액결제로 4천730만원이라는 가장 큰 규모의 피해를 발생시켰습니다.

마지막으로 이달 1~2일에는 부천시 소사구에서 6건의 소액결제로 480만원의 피해가 발생했습니다. 특이한 점은 이달 2일 이후로는 추가 피해 사례가 확인되지 않고 있다는 것입니다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

이번 사건에서는 불법 초소형 기지국인 '펨토셀'이 사용된 정황이 포착되고 있습니다.

범행 지역들이 직선거리로 최대 17km 정도로 인접해 있고, 각 지역별 피해 발생 시간대가 유사하다는 점을 고려할 때, 해커가 차량에 펨토셀을 싣고 지역을 이동하며 주변 네트워크를 가로채는 이른바 '워 드라이빙' 수법을 사용했을 가능성이 높아 보입니다.

이러한 수법은 국내에서는 아직 사례가 없지만, 일본과 필리핀 등 해외에서는 유사한 사건이 발생한 바 있습니다.

경찰 관계자는 "현재 모든 가능성을 열어놓고 수사하고 있으며 펨토셀을 활용했을 가능성 역시 깊게 들여다보고 있는 부분"이라며 "수사 중인 사안이어서 구체적인 내용은 밝히기 어렵다"고 설명했습니다.