'KT發 소액결제 공포' 부천·영등포까지 빠르게 확산…'카드 정보 도난' 2차 피해 우려

[이코노믹데일리] 경기도 광명과 서울 금천 지역에 국한된 것으로 보였던 KT 가입자 대상 ‘유령 소액결제’ 피해가 부천, 영등포 등 수도권 다른 지역으로까지 확산되고 있다. 범행 수법이 여전히 오리무중인 가운데, 보안 전문가들은 이번 사태가 단순 소액결제를 넘어 신용카드 정보 도난 등 심각한 2차 피해로 이어질 수 있다고 경고하고 나섰다.

9일 경찰 발표에 따르면, 기존에 피해가 집중됐던 경기 광명시(61건, 3800만원)와 서울 금천구(13건, 780만원) 외에, 경기 부천시에서도 총 5건, 411만원 규모의 유사 피해 신고가 추가로 접수됐다. 피해자들은 지난 1~2일 새벽 시간대 자신도 모르는 사이 모바일 상품권 구매 등으로 수십만 원의 피해를 입었다고 진술했다.

또한 지난달 서울 영등포구에서도 비슷한 사건이 발생해 경찰이 수사를 벌였으나 피의자를 특정하지 못해 종결 처리한 사실도 뒤늦게 확인됐다. 피해가 동시다발적으로 여러 지역에서 발생하고 있다는 정황이 드러나면서 특정 지역의 중계기 해킹 가능성을 넘어 KT 네트워크 전반의 보안 취약점이 공격받았을 수 있다는 우려가 커지고 있다.

사건의 원인을 두고 다양한 추측이 난무하는 가운데 글로벌 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스와의 서면 인터뷰에서 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다.

그는 “사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높다”며 해커가 이를 통해 사용자의 인터넷 트래픽을 도청하는 ‘스니핑(Sniffing)’ 공격을 감행했을 수 있다고 지적했다. 이 경우 해커는 온라인 결제 과정에서 신용카드 번호, 유효기간, CVV(보안코드)까지 탈취할 수 있어 심각한 2차 피해로 이어질 수 있다.

피해가 소액에 집중된 이유에 대해서는 “큰 금액의 거래는 은행과 사용자가 즉시 인지할 수 있기 때문”이라고 분석했다. 또한 여러 지역에서 동시 다발적으로 피해가 발생한 것은 “해당 지역의 네트워크 장비들이 동일한 보안 취약점을 가지고 있었을 가능성을 의미한다”고 덧붙였다.

사태가 확산되자 시민단체의 목소리도 높아지고 있다. 서울YMCA는 KT와 정부에 △해킹 사실 및 대응 방안의 투명한 안내 △소액결제 차단 기능 일괄 제공 △피해 고객 전담 콜센터 개설 △민관합동조사단 구성 등을 강력히 요구했다.

사건을 수사 중인 경기남부경찰청은 현재 통신사와 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 파악하는 데 주력하고 있다. KT 역시 피해 신고 고객에 대한 사전 조치와 함께 상품권 업종의 결제 한도를 일시 축소하는 등 대응에 나섰지만 근본적인 원인이 밝혀지지 않는 한 이용자들의 불안감은 계속될 수밖에 없는 상황이다.