민영 통신사 뉴스판매사업

사진=kbs뉴스영상캡쳐

KT 가입자들을 대상으로 새벽 시간대에 집중 발생한 소액결제 피해가 발생한 지 수일이 지났지만, 여전히 범행 수법은 오리무중이다. 특히 일부 피해자들이 본인인증 앱 ‘패스’(PASS)와 카카오톡 계정까지 동시에 조작당한 정황이 드러나면서 통신·인증 시스템 전반의 취약성에 대한 우려가 커지고 있다.

경찰과 KT에 따르면 피해는 지난달 말부터 이달 초 경기 광명시와 서울 금천구에서 주로 발생했으며, 모두 새벽 시간대에 집중됐다. 초기에는 스미싱 앱을 통한 공격 가능성이 제기됐으나, 현재까지 관련 정황은 확인되지 않았다.

피해자들의 진술에 따르면 일부는 카카오톡에서 강제 로그아웃됐고, PASS 앱을 통한 인증 내역이 남았음에도 정작 본인 휴대전화에는 인증 문자가 도착하지 않았다. 보안 전문가들은 “문자가 오지 않았다면 ARS 인증이 활용됐을 수 있으며, 복제폰 가능성도 배제할 수 없다”고 분석했다. 반면 또 다른 업계 관계자는 “유심까지 복제해야 하는 복제폰 해킹은 난도가 매우 높아 현실성이 떨어진다”며 회의적인 입장을 보였다.

외국계 보안업체 임원은 “중간자 공격(MITM) 가능성도 열어둬야 한다”고 지적했으며, 이는 지난달 31일 넥슨 온라인 게임 ‘블루 아카이브’에서 실제 발생한 사례와 유사하다는 평가도 나온다. 그러나 단순 소액결제만 노린 범행 수익 구조와 IP 추적 가능성 등을 고려하면, 범행 동기와 수법이 맞지 않는다는 점에서 여러 의문이 제기되고 있다.

경기남부경찰청 사이버수사대는 중계기 해킹 등 다양한 해킹 경로를 포함해 통신사, 결제대행사, 상품권 판매업체 등 전방위 조사를 이어갈 계획이다.

KT는 지난 6일 추가 피해 방지를 위해 상품권 결제 한도를 기존 100만원에서 10만원으로 축소했으며, “의심 사례가 접수되면 피해 금액이 청구되지 않도록 사전 조치를 진행 중”이라고 밝혔다.

이번 사건은 단순한 금전 피해를 넘어, 이동통신망과 본인인증 시스템의 근본적 안전성에 대한 의문을 제기하고 있어 향후 수사 결과에 관심이 집중된다.