경찰은 경기 광명시와 서울 금천구 일대 KT 가입자의 휴대전화에서 소액결제로 수십만원이 빠져나가는 사건 피해자가 현재까지 74명, 피해액은 4580만원에 이르는 것으로 파악했다.
경기남부경찰청 사이버수사대는 8일 정례 기자간담회에서 현재까지 접수된 'KT 소액 결제' 피해 사례는 경기 광명경찰서 61건, 서울 금천경찰서 13건 등 모두 74건이라고 밝혔다. 피해 금액은 각각 3800만원, 780만원가량이다. 첫 피해는 지난달 27일 접수됐고, 마지막 피해 접수는 지난주 금요일인 5일이었다.
경찰에 따르면 피해자들은 경기 광명시와 그와 인접한 서울 금천구 등 특정 지역에서 발생했다. 피해 시간대는 새벽에 집중됐다. 피해자들은 자고 일어났더니 카카오톡이 로그아웃돼 있었다고 전했다. 경찰은 이런 방식의 범행은 유례가 없는 것으로 보고 있다.
경찰이 본격 수사를 시작했지만 아직 뚜렷한 단서를 찾지 못한 상태다. 다만 피해자들이 인접 지역에 살며 KT나 KT 알뜰폰을 이용했다는 공통점만 확인했다.
범행은 주로 새벽 시간에 벌어졌고 모바일 상품권이나 교통카드 비용 결제 명목으로 수십만 원이 빠져나갔다. 피해자들은 누군가 자신의 계정에 접속해 기존에 발급받은 인증서를 다시 인증하려고 한 흔적이 발견됐다고 전했다.
피해자들이 악성 링크에 접속하거나 앱을 설치한 적도 없다고 진술한 가운데 연령대와 휴대전화를 개통한 대리점도 다양한 것으로 확인됐다.
전산망부터 중계기까지 다양한 해킹 가능성이 제기되는 가운데, 경찰은 KT와 결제대행업체, 상품권판매업체 등 관련 업체에 대해 모든 가능성을 열어두고 수사할 방침이라고 밝혔다.
KT는 피해 금액이 납부되지 않도록 사전 조치를 진행 중이라고 설명했지만, 이용자들 불안감은 가라앉지 않고 있다.
경찰은 해킹 경로를 분석하기 위해 일부 피해자에 대해 휴대전화 포렌식을 진행하고 KT 등으로부터 관련 자료를 받을 방침이다.
이미나 한경닷컴 기자 helper@hankyung.com