KT 가입자들을 겨냥한 소액결제 피해가 경기 부천, 광명, 서울 금천구 등 특정 지역을 중심으로 확산하면서 파장이 커지고 있다. 특히 부천 괴안동의 한 아파트에서만 피해 신고 4건이 몰린 것으로 드러나 지역 단위 표적 공격 가능성이 제기됐다.
과학기술정보통신부는 9일 한국인터넷진흥원(KISA)과 민간 전문가가 참여하는 민관합동조사단을 출범시켜 기술적 원인 규명에 나섰다. 이는 경기남부경찰청 사이버수사대 수사와 병행되는 투트랙 조사로, 이번 사건의 실체가 얼마나 드러날지 주목된다.
특정 지역·아파트 집중 피해…스미싱과 다른 양상
경찰과 업계에 따르면 피해자들은 KT 및 KT 알뜰폰을 이용 중이었으며, 대부분 새벽 시간대 모바일 상품권 구매와 교통카드 충전 형태로 수십만 원씩 결제됐다. 피해 금액은 광명 3천800만 원, 금천 780만 원, 부천 400만 원 등 현재까지 총 5천만 원에 달한다.
특히 부천 괴안동 아파트 거주자 4명이 같은 시기 피해를 입은 사실이 확인되면서, 단순 스미싱을 넘어선 복제폰 제작, 네트워크 인프라 해킹, 중간자 공격(MITM) 등의 가능성이 거론된다.
개인정보 유출 여부가 핵심 변수
KT는 “현재까지 개인정보 해킹 정황은 없다”며 선을 긋고 있지만, 보안 전문가들은 개인정보 탈취 여부가 이번 사건의 결론을 좌우할 핵심이라고 지적한다.
김용대 카이스트 교수는 “피해 지역 내에서 복제폰이 만들어졌다면 FDS(비정상 인증 시도 차단 시스템)로 탐지가 어려울 수 있다”며 “SK텔레콤 해킹 때보다 더 큰 규모의 개인정보 유출일 가능성도 배제할 수 없다”고 말했다.
조사단, ‘서버 폐기’ 의혹은 제외
한편 이번 조사단의 조사 범위에는 최근 국회에서 제기된 KT의 ‘서버 조기 폐기’ 의혹은 포함되지 않았다. 이는 지난 7월 KT가 중국 해킹 조직으로부터 공격받았다는 의혹과 이번 사건 간 연관성이 낮다고 본 당국의 판단으로 풀이된다.
빠른 결론 가능성…”네트워크 공격 vs 단말기 침입”
앞서 SK텔레콤 해킹 사건 조사단은 석 달간 운영됐지만, 이번 사건은 피해 지역과 규모가 특정돼 있어 조사 기간이 더 짧아질 것이라는 전망도 나온다.
보안 업계 한 전문가는 “사건이 네트워크 단위 공격인지, 개별 단말기나 앱을 통한 침입인지에 따라 결론이 크게 달라질 것”이라며 “민관조사단이 기술적 원인을 얼마나 빨리 규명하느냐가 관건”이라고 말했다.
정부와 경찰, 민간 전문가가 총력 대응에 나선 가운데, KT 가입자들 사이에서는 “혹시 내 정보도 털린 건 아닐까” 하는 불안감이 확산하고 있다.