광명 등 수도권에서 한밤중 KT 고객 휴대전화 소액 결제로 수십만 원이 빠져나간 피해는 이동식 불법 통신 장비로 인한 것으로 파악돼 경찰이 해킹 가능성을 두고 수사에 나섰다.
KT는 피해자들의 휴대전화가 불법 통신 장비와 연결돼 해킹된 정황을 잡고 이 사실을 경찰에 통보했다.
KT 홈페이지 ‘휴대폰결제내역’에서 소액결제 설정을 변경하는 방법. KT 홈페이지
전문가들은 범죄 조직이 KT 기지국을 위장한 ‘이동식 사설 기지국’ 등을 구동해 피해자들의 휴대전화에 접근해 개인 정보를 빼낸 뒤 소액 결제를 했을 가능성을 제기했다. 한국에서 이런 해킹 범죄가 발생한 건 처음이다.
IT 업계 등에 따르면 KT는 지난 8일 피해자들의 휴대폰을 분석한 결과 외부의 해킹 공격 정황을 발견해 KISA(한국인터넷진흥원)에 신고했다.
KT는 해킹 때 불법 통신 장비가 피해 고객들 단말기에 연결된 기록을 발견했다.
범죄 조직이 KT 기지국을 가장한 이동식 기지국을 피해 지역 인근에 설치, 이 기지국을 통해 통신 서비스를 이용한 KT 고객들의 정보를 빼냈다는 것이다.
실제 피해도 특정 통신사(KT)·지역(경기 광명, 서울 금천)·시간(새벽)에 집중됐다.
허위 기지국을 동원하는 해킹 수법은 해외에서 자주 발생하고 있다.
지난해 10월 영국 맨체스터에선 통신 장비(안테나)를 이용해 인근 지역 수천 명에게 스미싱(문자메시지를 통한 피싱) 문자를 보낸 뒤 이를 통해 개인 정보를 빼내려 한 두 명이 검거됐다.
하지만 이번 소액결제 사건은 가입자 정보를 빼내 소액결제까지 하는 등 범행 수법이 고도화했다.
경기남부경찰청 사이버수사대는 8일 기준 광명·금천 일대에서 접수된 피해 신고가 74건, 피해액은 4580만원이라고 밝혔다.
9일에는 경기 부천에서도 400만 원 이상의 피해 신고가 접수됐다.