KT 무단 소액결제 해킹 피해 규모가 계속해서 커지고 있다.
기존에 알려졌던 피해 지역인 광명, 서울 금천구를 넘어 서초구, 동작구, 경기 고양시 일산동구 등에서도 비슷한 사례가 추가됐다.
경기남부경찰청 사이버수사과는 22일 오후 6시 기준 KT 소액결제 피해자가 214명으로 집계됐다고 밝혔다. 피해액은 1억3650여만원이다.
지역별로는 경기 광명이 피해 사례가 124명으로 가장 많았으며, 서울 금천, 경기 부천, 경기 과천, 인천 부평, 서울 동작, 서울 서초가 그 뒤를 이었다.
지난 11일 KT는 피해 규모를 278명(약 1억7000만원)으로 발표했으나, 일주일 만인 18일 피해자 수를 362명(약 2억4000만원)으로 정정했다.
KT의 자체 집계 결과가 경찰 접수 피해 신고 건수에 비해 100건 이상 많은 만큼, 실제 추가 피해 규모는 더 클 것으로 보인다.
경찰은 KT로부터 자료를 받아 유사성 검토를 통해 최종 피해 규모를 산정할 방침이다.
‘펨토셀’이 원인?
이번 해킹으로 인한 피해는 단순히 무단 소액결제에만 그치지 않았다.
KT는 지난 4일 개인정보 유출에 대한 의혹을 전면 부인했으나 11일 열린 기자회견에서 5561명의 가입자식별번호가 유출된 정황을 인정했다.
이어 18일에는 불법 기지국 신호를 수신한 2만 명의 단말기고유식별번호와 휴대전화 번호가 유출된 정황을 밝혔다.
이번 사건은 서울과 경기 일부 지역에 설치된 불법 소형 기지국(펨토셀)에서 시작된 것으로 보인다.
펨토셀은 전파 음영을 해소하기 위해 설치하는 소형 기지국이다. 보통 반경 20~30m 정도의 범위를 커버한다.
이번 사건 피의자는 신호가 강한 기지국에 자동으로 연결하도록 설계되어있는 스마트폰의 특성을 악용해 진짜 기지국으로 위장한 장비로 KT 이용자들의 단말기를 끌어들인 것이다.
지난 22일 경찰은 피의자가 아파트 단지가 밀집해 있는 지역을 돌아다니며 펨토셀을 승합차에 싣고 다녔다는 취지로 진술했다고 밝혔다.
정상적인 경우 펨토셀은 설치된 위치에서만 망 접속을 허용하고 무단 이동이 탐지되면 접속이 차단된다. 즉, 특정 기지국에만 접속될 수 있도록 설정되어있는 것이다.
그러나 KT에서 이러한 제한이 제대로 작동하지 않아 펨토셀이 움직이는 차량 안에서도 망 접속을 이어갈 수 있었던 것으로 파악된다.
KT는 SK텔레콤이나 LG유플러스 등 주요 경쟁사들과 달리 수십만 대의 펨토셀을 운영하고 있는 것으로 알려졌다.
아직 펨토셀을 어떻게 해킹했는지는 명확하게 알려지지 않았으나 일각에서는 기존 KT 장비를 개조해 활용했을 가능성을 제기하기도 했다.
구재형 KT 네트워크기술본부장은 기자 간담회에서 “불법 초소형 기지국이 KT망에 접속했다는 건 기존에 연동된 장비였다고 추정한다. (해커가) 통신에 상당한 지식이 있는 것으로 보인다”고 밝혔다.
다만 펨토셀 해킹만으로는 소액결제 완료가 설명이 되지 않는다는 점에서 여전히 미궁 속에 빠져있다.
소액결제는 이름 및 생년월일 등 개인정보 확인과 ARS, 문자인증 등을 거쳐야 하며, 금융 시스템까지 통과해야 정상적으로 결제가 이루어지기 때문이다.
전문가들은 외부에서 이미 유출되어있던 정보와 이번 사건으로 인해 해킹 당한 새로운 정보가 결합되어 소액 결제가 이루어졌을 수 있다고 짚었다.
또 일부는 내부 인력이 가담해 손쉽게 범행이 일어났을 가능성 등을 제기했다.
한편 KT는 앞서 한국인터넷진흥원으로부터 해킹 의혹을 통보받았으나, 관련 서버를 폐기했다고 밝혀 논란이 된 바 있다.
하지만 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원은 KT가 외부 보안업체를 통한 자사 서버 전수조사에서 해당 서버 로그가 백업된 사실을 파악했다고 밝혔으며, 이에 따라 해당 로그는 향후 수사에서 중요한 정보로 활용될 전망이다.
불법 소액결제 예방법은?
소액결제 내역은 이동통신 사업자 고객센터, 이동통신사업자 전용 앱 (T월드, 마이케이티, 당신의U+) 등을 통해 확인할 수 있다.
이동통신 3사 고객센터 번호는 114로 모두 동일하다.
무단 소액결제를 예방하기 위해서는 기본 한도를 0으로 설정하는 등 휴대폰 결제 이용한도를 축소해놓는 것이 좋다.
그러나 해킹 피해가 심각한 경우, 해커가 이 같은 한도 설정을 원천적으로 풀 수 있기 때문에 이를 대비해 추가 보안을 설정해두는 것이 좋다.
114 고객센터를 통해 비밀번호 서비스 신청을 하면 결제 시 ARS 인증을 통해 결제를 확인하는 단계가 추가된다.
KT는 이번 사태를 계기로 추가 비밀번호 인증 및 생체인증을 거치는 방안도 준비하는 것으로 알려졌다.
그러나 가장 확실한 방법은 소액결제 서비스를 원천적으로 차단하는 것이다. 전담 고객센터에 연락해 소액결제 서비스 자체를 영구 차단하거나 해제해 피해를 예방할 수 있다.
이외에도 사용하고 있는 계정 별로 다른 비밀번호를 설정해 해킹을 당하더라도 다른 계정들까지 함께 피해를 입을 수 있는 가능성을 차단하는 것도 좋은 방법이다.
앞서 방송통신위원회는 소액결제 피해사고 관련 취소나 환불, 피해보상 등을 가장한 악성 불법스팸 문자가 유포될 가능성을 제시하며, 미끼문자를 통해 출처가 불분명한 앱 설치를 유도하는 등 2차 사기 피해에 유의할 것을 당부했다.
한국인터넷진흥원(KISA)이 운영하는 카카오톡 ‘보호나라’ 채널에 사기가 의심되는 문자를 복사해 붙여넣으면 정상 문자인지 여부를 확인할 수 있다.
사태 발생 이후 KT는 “불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고, 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다”며 “이번 사건을 계기로 전국 2000여개 매장을 ‘안전안심 전문매장’으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획”이라고 밝혔다.
또한 피해 고객을 대상으로는 향후 휴대전화 통신기기 사용과 연계해 발생하는 금융 사기 피해를 보상하는 KT 안전안심보험을 3년간 무료로 제공할 예정인 것으로 알려졌다.
앞서 SK텔레콤이 자사 유심 해킹 사고가 발생하자 위약금 전액을 면제를 해주겠다는 전례를 만들어 둔 상황이라, KT 또한 이 같은 보상안을 검토 중인 것으로 알려졌다.
이번 해킹 사고의 진상을 규명하는 청문회는 24일 국회에서 열릴 예정이며 서버 폐기 의혹, 소액결제 사태 축소·은폐 정황 등이 다뤄질 것으로 보인다.
- KT·롯데카드 연이은 해킹 피해 …정부 ‘근본 대책 마련’
- SK텔레콤 해킹 사고로 유심 무상 교체 시작…어떤 조치 취해야 하나
- ‘국민 절반 해킹 피해’ SKT 과징금 1348억원…역대 최대 이유는
- SK텔레콤 해킹 사고, 정부 ‘이용자 위약금 면제해야’
- ‘북한 IT 인력들’, 가짜 신분으로 글로벌 기업에 취업해 외화벌이
- 유명 암호화폐 기업 ‘코인베이스’, 사이버 해킹 공격으로 최대 6000억원 손실
