KT 소액결제 수법 오리무중… 본인인증마저 무력화 의혹

[서울와이어=서동민 기자] 경기 광명과 서울 금천 일대에서 KT 이용자들을 대상으로 한 소액결제 피해가 연이어 발생했지만 수사가 뚜렷한 진전을 보지 못하고 있다. 이번 사건은 기존의 스미싱이나 악성 앱 설치와 같은 전형적인 범죄 수법과 달리 단서가 드러나지 않아 새로운 유형의 범죄로 분류된다.

경기남부경찰청 사이버수사대는 8일 기준 피해 신고가 74건, 피해액이 약 4580만원으로 집계됐다고 밝혔다. 피해는 지난 8월 말부터 9월 초 사이 집중적으로 발생했으며, 특정 지역(광명·금천)과 새벽 시간대에 몰린 것으로 확인됐다.

피해 유형은 모바일 상품권 구매나 교통카드 충전 등 소액 결제가 대부분이었다. 피해자 다수는 뒤늦게 거래 내역을 확인해 피해 사실을 알았으며, 링크 클릭이나 의심스러운 앱 설치 같은 행위는 없었다고 진술했다.

특히 결제 과정에서 본인인증 절차가 정상적으로 이뤄지지 않은 점도 확인됐다. 일부 피해자는 패스(PASS) 인증 기록은 남아 있었지만 실제 휴대전화에는 알림이나 인증 문자가 도착하지 않았다고 말했다. 또 다른 피해자는 카카오톡을 통한 본인인증 절차가 본인 모르게 진행됐다고 호소했다. 피해자 동의 없이 인증 절차가 이뤄진 정황이 드러나면서 사건의 성격은 더욱 복잡해졌다.

피해가 특정 지역에 집중됐다는 점도 특징이다. 광명시 소하동과 하안동, 그리고 인접한 금천구 일대에서 피해 사례가 다수 확인됐다. 그러나 피해자들의 개통 경로나 사용 단말기가 서로 달라 특정 대리점 문제로 단정하기는 어려운 상황이다.

KT는 피해 확산을 막기 위해 상품권 소액결제 한도를 기존 월 100만원에서 10만원으로 낮추고 의심 거래에 대한 사전 차단 조치를 시행했다. 회사 측은 "현재까지 외부 해킹 정황은 확인되지 않았다"며 "경찰과 협력해 원인 규명에 최선을 다하고 있다"고 밝혔다.

경찰은 사이버수사대를 중심으로 통신사, 결제대행사, 상품권 판매처 등 관련 기관을 조사하고 결제 과정의 인증 절차와 통신망 보안 실태를 집중적으로 들여다보고 있다.