광명시, 금천구 지역서 새벽 시간대 피해 발생
소액결제로 상품권 등 구매 형태로 범행
아직 원인 못 찾아...복제폰, 중계기 해킹 등 가능성 수사
KT 가입자의 휴대전화 소액결제 피해 사건이 광명시와 서울 금천구 지역 새벽 시간대에 집중적으로 나타난 것으로 드러났지만, 아직 그 원인이 파악이 되지 않아 불안감이 가시지 않고 있다.
경기남부경찰청은 광명경찰서 61건, 서울 금천경찰서 13건 등 총 74건의 피해 사건을 이첩받아 병합 수사한다고 지난 8일 밝혔다.
이날 기준 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 지난달 27일 최초 사건이 접수된 이후, 이달 6일 금천 지역에 1개 사건이 접수됐다.
피해자들은 모두 KT 가입자 또는 KT 전산망을 사용하는 알뜰폰 가입자로 모두 경기 광명시와 서울 금천구에 거주 중이며 모두 새벽 시간대에 피해를 봤다는 공통점을 가졌다. 범인은 소액 결제를 통해 문화상품권, 교통카드 등을 구매하는 방식으로 범행을 저질렀다.
그러나 피해자들의 연령대와 휴대전화 기종, 개통 대리점은 각각 달랐으며 별다른 악성 앱이나 스미싱 추정 URL을 누르지 않았던 것으로 파악된다.
경찰 관계자는 “25건의 피해자 협조를 받아 포렌식을 진행 중”이라며 “피해 진술을 토대로 중계기 해킹 가능성 등 모든 가능성을 열어놓고 수사를 진행하고 있다”고 밝혔다.
특히 일부 피해자들이 본인 인증 앱 '패스'(PASS)와 카카오톡 계정까지 조작당했다고 주장하면서 복제폰, 중계기 해킹 등 다양한 가능성도 제기되고 있다.
한 피해자의 PASS 인증 내역을 살펴보면, 상품권 판매 사이트에는 지난달 27일 새벽 4시 9분께 문자 인증이 완료됐다는 이력이 남아있지만, 피해자의 휴대전화에는 관련 인증이 오지 않아 다른 폰으로 인증이 우회된 정황이 발견돼 휴대전화가 복제된 것이 아니냐는 주장도 나오고 있다.
카카오톡 역시 고객의 번호로 새로 카카오톡을 가입하는데 ARS 인증까지 정상적으로 완료된 이력이 확인되고 있는 상황이다.
한편, KT는 추가적인 피해를 방지하기 위해 일시적으로 상품권 판매업종에 한해 결제 한도를 100만원에서 10만원으로 일시적으로 축소한다. 또 소액 결제 비정상 패턴 탐지를 강화 하는 등의 고객 보호 조치를 진행 중이다. 무단 결제 피해가 벌어진 지역에서 소액결제 이용 고객 중 이상 거래가 탐지될 경우 개별 연락을 통한 상담을 지원할 예정이다.
KT 관계자는 "고객이 의심 사례로 KT에 신고한 사항에 대해 확인을 통해 피해 금액이 납부되지 않도록 사전 조치를 하고 있다"며 “피해 상담 및 접수를 위한 24시간 전담 고객센터 운영도 시작했다”고 밝혔다.
이어 “수사기관 및 관계 부서와 긴밀히 협력해서 신속히 해결하도록 최선을 다하겠다”고 덧붙였다.