| ▲ (출처:알파경제 유튜브) |
[알파경제=영상제작국] 수도권에서 발생한 KT 소액결제 해킹 사건의 피해 규모가 계속 늘어나고 있습니다. 경기남부경찰청 사이버수사대는 전날 오후 6시 기준으로 피해 사례가 총 124건 125명에 달하며, 피해액은 8060만원에 이른다고 10일 발표했습니다.
지역별 피해 현황을 보면 광명경찰서 관할에서 74건으로 4730만원의 피해가 발생했고, 금천경찰서에서는 45건 2850만원, 부천 소사경찰서에서는 6건 480만원의 피해가 확인됐습니다. 지난 5일 집계와 비교해 피해 건수는 50건, 피해액은 3480만원이 증가한 상황입니다.
이번 해킹 사건의 수법이 구체적으로 밝혀졌습니다. KT 자체 조사 결과 해커들이 실제로는 존재하지 않는 가상의 '유령기지국'을 만들어 이용자의 개인정보를 탈취한 것으로 드러났습니다. KT가 광명 일대 휴대전화 접속 내역을 조사한 결과, 통화 이력에서는 기지국 6개가 확인됐지만 실제 KT가 관리하는 기지국은 5개뿐이었습니다.
이용자가 이 가상 기지국이 있는 지역으로 들어오면 자동으로 휴대전화가 접속되면서 가입자 식별번호 등 주요 개인정보가 해킹당하는 방식입니다. 지난달 27일부터 최근까지 주로 새벽 시간대에 KT 이용자들로부터 무단으로 모바일 상품권 구매나 교통카드 충전 등 소액결제가 진행됐다는 신고가 잇따라 접수됐습니다.
정부도 본격적인 조사에 나섰습니다. 과학기술정보통신부는 9일 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 구성해 조사에 착수했다고 밝혔습니다. 조사단은 과기정통부 2명, 한국인터넷진흥원 4명, 민간 위원 6명 등 총 12명으로 구성됐습니다.
과기정통부 관계자는 "KT 조사 결과 미상의 기지국이 발견된 것은 사실"이라며 "이번 소액결제가 이 가상 기지국을 이용해 이뤄진 것인지 확인 중"이라고 설명했습니다. 전문가들은 이런 방식의 해킹은 가상 기지국만 다른 곳으로 옮기면 되기 때문에 추가 피해가 발생할 수 있다고 지적했습니다.
경찰은 현재 각 경찰서에서 발생한 사건을 넘겨받아 병합 수사를 진행하고 있으며, 중계기 해킹 가능성 등 모든 가능성을 열어두고 수사를 진행하고 있습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
