KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.

KT의 무단 소액결제 사태에 따른 해킹 논란이 이어지고 있지만 통신사 가입자 이탈은 뚜렷하게 나타나지 않은 것으로 나타났다. 12일 한국통신사업자연합회(KTOA)의 번호이동 통계에 따르면 관ㄹ녀 사건이 언론에 처음 보도된 지난 4일부터 전날인 11일까지 KT에서 다른 통신사로 이동한 고객은 1만8387명으로 집계됐다. 같은 기간 SK텔레콤과 LG유플러스에서 KT로 온 고객 1만 8167명을 고려하면 가입자는 총 220명 순감했다. SK텔레콤과 LG유플러스는 각각 182명과 38명 순증한 것과 비교하면 줄었지만, 통상 통신 3사는 하루 수십~수백명씩 가입자를 주고받는다. 앞서 SK텔레콤에서 유심 정도 유출 사태가 발생한 지난 4월에는 양상이 달랐다. 사건이 알려지고 불과 며칠 뒤 일일 순감 인원이 2만~3만명씩 발생했고, 5월 한 달 간 33만명이 넘는 고객이 이탈했다. 이번 사건에서 이탈이 제한적인 배경으로는 SK텔레콤에 비해 피해 규모가 상대적으로 제한적인 게 원인으로 지목된다. 전날 KT는 불법 초소형 기지국(펨토셀)으로 가입자식별정보(IMSI)가 유출된 고객이 5561명이라고 밝혔다. 불법 펨토셀 신호를 수신한 전체 고객은 1만 9000명이지만 상당수는 단순 접속자로 분류됐다. 피해 역시 서울 금천구와 경기 광명·부천에 집중돼 있어 공포가 전국으로 확산하지는 않은 것으로 평가된다. “다른 통신사라고 더 안전한 건 아니다”라는 인식도 영향을 미친 것으로 보인다. SK텔레콤, KT, LG유플러스 모두 최근 몇 년 사이 크고 작은 보안 사고를 겪으면서, 사업자를 옮겨도 근본적 위험은 비슷하다는 체념이 확산했다는 것이다. 이외에도 번호이동 절차의 번거로움, 장기 약정과 결합상품 등 현실적 제약도 이탈 억제 요인으로 지목된다. 다만 KT가 지난 10일까지 개인정보 유출 사실을 부인하다가 전날 일부 유출을 인정한 만큼, 향후 피해 규모가 예상보다 크거나 추가 유출 정황이 드러날 경우 여론이 악화해 뒤늦게 가입자 이동으로 이어질 가능성도 배제할 수 없다.

10년째 KT를 이용하고 있는 직장인 황모(33)씨는 최근 KT를 이용하는 고객들의 핸드폰에서 무단으로 소액결제 피해가 이어진다는 소식을 듣고 무력감을 느꼈다. 12일 황씨는 서울신문과의 인터뷰에서 “어차피 소규모 웹사이트들에서 개인정보 유출이 여러 번 일어나서 내 개인정보는 안전하지 않다”며 “워낙 이런 일이 많으니까 통신사도 바꿔봤자 소용이 없을 것 같고 내가 할 수 있는 일도 없다”고 했다. 최근 KT 소액 결제 사태가 커지면서 고객들은 ‘별수 없다’며 체념하거나 예방책을 찾고 있다. 지난달 말부터 특정 지역의 KT 이용자들이 자신도 모르게 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 수사 중인 가운데 정부는 피해액이 1억 7000만원에 달하는 것으로 파악했다. 이 사건에 대해 민관 합동 조사단을 꾸린 과학기술정보통신부는 지난 10일 기준 피해 건수는 278건, 피해 금액은 1억7000여만원이라고 밝혔다. 지난 4월 일어난 ‘SKT 유심 해킹 사태’로 통신업계가 한차례 곤욕을 겪은 지 불과 5개월만에 사이버 침해로 인한 피해가 발생한 것인데 일부 고객들은 지금에서야 알게 된 것이 당혹스럽다는 반응이다. 8년째 KT를 쓰고 있는 한모(26)씨는 “경찰에서 수사 중이었다면 원인이랑 대처법을 모든 고객에게 빠르게 안내해야 하는거 아닌가”라고 했다. 직장인 정모(31)씨 역시 “감추려고 쉬쉬하지 말고 피해를 본 고객들에겐 충분한 보상을 해야 반성하고 있다는 생각이 들 것”이라고 했다. KT 이용자들은 자체적으로 예방책을 찾고 있다. 휴대폰 소액 결제 한도를 차단하거나 결제 알림을 켜두고, 2단계 인증 등 추가 보안 조치를 하는 것이다. 박모(26)씨는 “뉴스를 보자마자 소액 결제를 막아뒀다”며 “안전한 통신사는 없고 안 걸린 통신사만 있다는 배신감마저 든다”고 했다.

캄보디아와 중국 등 해외를 거점으로 국내외 피싱 사이트를 운영하며 중고 거래·투자 사기 등으로 1462명에게서 약 67억 원을 가로챈 피싱 조직이 붙잡혔다. 경기북부경찰청은 12일 통신사기피해환급법·정보통신망법 위반, 범죄단체조직죄 혐의로 청소년 19명을 포함한 42명을 붙잡아 14명을 구속했다고 밝혔다. 이들은 지난해 5월부터 올해 7월까지 캄보디아와 중국 등에 사무실을 두고 ‘허위 안전 결제 피싱 사이트’를 운영하면서 해외 메신저를 통해 ‘중고 거래 플랫폼 계정별 단가표’를 제시하면서 “계정을 판매하면 돈을 주겠다”며 청소년들을 유인해 대포 계정을 확보했다. 청소년들은 용돈벌이를 위해 본인·친구의 계정을 판매하기 시작했고, 더 많은 계정을 판매하기 위해 타인의 계정 정보를 빼앗기 위해 협박·강요하는 등 학교폭력으로 이어지는 사례도 확인됐다. 검거된 조직원들은 국내 총책, 자금세탁 책, 대포 계정 공급책 등 역할을 나눠 체계적으로 범행했다. 경찰은 이들이 운영한 532개 대포 계정과 해외 메신저 기반 매입 채널 6개를 폐쇄했다. 범죄수익 일부는 해외에서 가상자산으로 세탁됐다. 경찰은 해외 도피 중인 조직원에 대해 체포영장을 발부하고 여권을 무효로 했다. 또 인터폴 적색수배를 통해 행적을 쫓고 있다. 경기북부경찰청 관계자는 “청소년 명의 대포 계정이 범죄에 악용되는 심각성을 고려해 공급 경로 차단에 수사력을 집중하고 있다”며 “국민 재산과 안전을 위협하는 피싱 범죄를 강력히 단속하겠다”고 말했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 펨토셀은 가정이나 소규모 사무실 내부에 설치해 통화 품질을 개선하고 데이터 속도를 높이는 데 사용되는 것으로 KT가 국내 최초로 상용화했다. 손바닥 크기 정도로 작아 해외에선 이를 모방한 가짜 기지국을 만들어 범죄에 이용하는 사례가 발생하고 있는데, 전문가들은 상용화 이전부터 펨토셀의 보안 취약성에 대해 지적해 왔다. 이번 사건의 정확한 범행 수법은 여전히 오리무중이다. 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

징벌 손배, 언론만 타깃엔 선 그어“언중법 유지하되 배상액 늘리자”대형 참사·산재엔 공직기강 강조수보회의선 아동유괴 대책 지시 이재명 대통령은 11일 더불어민주당에서 언론에 대한 징벌적 손해배상을 도입하는 내용의 언론중재법 개정을 추진하는 것과 관련해 “언론만을 타깃으로 하지는 않았으면 좋겠다”며 유튜브 채널도 포함해야 한다는 뜻을 밝혔다. 이 대통령은 이날 청와대 영빈관에서 열린 취임 100일 기자회견에서 “유튜브에서도 가짜뉴스로 관심을 끌고 돈 버는 사람들이 있지 않냐”며 “언론중재법을 건들지 말고 배상을 (늘릴 방안을 찾자)”고 했다. 이어 “악의적인 (가짜뉴스에만) 엄격하게 하되 배상액은 아주 크게 하자”고 의견을 냈다. 특히 이 대통령은 과거 사례를 들어 배상 필요성을 강조했다. 이 대통령은 “저도 (가짜뉴스에) 엄청나게 많이 당했다”며 “무려 우리 아들이 멀쩡하게 직장 다니고 있는데 화천대유 취직했다고 대서특필하는 바람에 아직도 직장을 못 얻고 있다”고 토로했다. 이어 “나한테 물어봤으면 아니라고 했을 텐데 물어보지도 않고 멋대로 써서 일부러 그런 거다. 나와 대장동, 화천대유가 관계있는 것처럼 만들려고”라며 “아들이 그 회사에 취직했다고 이름까지 써서 아주 그냥 인생을 망쳐 놨다”고 했다. 이 대통령이 말한 화천대유자산관리는 성남도시개발공사가 대주주로 있는 특수목적법인으로 경기 성남시 대장동 개발 사업의 자산관리 회사를 맡는 과정에서 당시 성남시장이었던 이 대통령이 특혜를 줬다는 의혹이 있었다. 이 대통령은 사회적 참사와 관련해선 “대형 참사가 발생하는 몇 가지 특징이 있는데 소위 보수 정권에서 주로 발생한다”고 말했다. 이어 “대규모 참사가 벌어지는 이유를 자세히 들여다보면 조금만 신경 쓰면 안 나는 일들”이라며 “공무원들이 긴장하고 있으면 많이 피할 수 있다. 완전히 막을 수는 없다”고 했다. 특히 이태원 참사와 관련해선 “정말 황당무계하다. 교통경찰이 통제만 했어도. 해야 하는 건데 그 해만 안 했다”며 “왜 안 했는지 잘 모르겠지만 참 억울하겠다는 생각이 든다”고 말했다. 이 대통령은 또 “형사사법 피해자 보호는 더 강화할 필요가 있다”고도 덧붙였다. 산업재해 사고와 관련해서도 “조금만 신경 쓰면 안 죽었을 사고가 너무 많다”며 안타까워했다. 이 대통령은 “일부에서는 대통령이 산재 사고를 몇 번째 말하냐고 지적하는 사람도 있다”며 “제가 이런 얘기를 하면 공직 사회에서는 (사고가) 확 줄어든다. 본인이 책임져야 하니까 신경을 바짝 쓴다”고 했다. 한편 이 대통령은 이날 용산 대통령실에서 수석보좌관회의를 주재하며 최근 초등생 상대 납치 유괴 사건이 계속 보도되는 것과 관련해 “국민 우려를 불식할 수 있도록 신속한 수사, 철저한 대책 수립에 만전을 기해 달라”며 대책을 주문했다. 또한 최근 발생한 KT 소액결제 해킹 사고도 “전모를 속히 확인하고 추가 피해 방지에 적극 나서야 한다”고 당부했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 17만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 문제는 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문에 여전히 정확한 범행 수법은 파악되지 않았다는 점이다. 구재형 KT 네트워크기술본부장은 “IMSI만으로 소액결제가 이뤄지지 않는 건 확실하다”면서 “최소한 이름과 생년월일은 있어야 한다”고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

인천에서도 KT 이용자들이 소액결제 피해를 당했다는 신고가 4건 접수됐다. 11일 인천경찰청에 따르면 KT 알뜰폰 사용자 4명으로부터 소액결제 피해 신고가 접수됐다. 신고한 피해 금액은 총 227만원이다. 부평구에서 신고한 3명은 지난 2일 휴대전화 소액결제로 각각 99만원, 33만원, 27만5000원이 빠져 나갔다고 신고했다. 또 미추홀구 신고자는 지난달 12일 교통카드와 상품권 소액결제로 68만원의 피해를 봤다고 주장했다. 경찰은 다른 지역 피해 사례와 연관이 있는지 조사하고 있다. KT 이용자들의 휴대전화 소액결제 피해가 특정 지역을 중심으로 빠르게 확산하고 있다. 경기남부경찰청 사이버수사대 집계 결과 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고된KT 소액결제 피해 사례는 모두 124건, 전체 피해액은 8천60여만원에 달한다.

하루가 멀다 하고 해킹 사건이 터진다. 올해 들어서만 4월 SK텔레콤의 2700만건 유심 정보 유출에 이어 6월부터 8월까지 예스24, SGI서울보증, 롯데카드가 한 달도 거르지 않고 줄줄이 해킹 공격을 받았다. 이번에는 해커들이 유령 기지국을 세워 KT 이용자 정보를 가로챘다. 복제폰으로 소액결제를 진행하는 새로운 수법이 등장한 것이다. KT가 파악한 결과로는 어제까지 278건의 피해가 발생했으며 피해액은 1억 7000만원에 달했다. 2023년 LG유플러스 해킹, 올해 SK텔레콤 유심 정보 유출에 이어 이번 KT 유령 기지국 공격까지 이동통신 3사가 모두 2020년 이후 해킹에 노출된 상황이다. 한국 통신업계의 보안 난맥상을 고스란히 드러냈다고 할 수 있다. KT의 안일한 대응태세를 보면 해킹이 반복되는 이유가 짐작이 간다. 경찰이 지난 1일 연쇄 소액결제 피해 상황을 알렸음에도 KT는 “(해킹에) 뚫릴 수가 없다”고 답했다. KT는 지난달 27일 첫 신고를 접수하고도 열흘이 지난 뒤에야 해당 내용을 공지했다. 과학기술정보통신부가 뒤늦게 통신 3사에 초소형 기지국 접속 차단을 요청했지만 일과성 조치에 불과했다. 이번 해킹에 활용된 ‘가입자식별번호(IMSI) 캐처’ 기법은 그동안 구현하기 어려운 방식으로 여겨져 왔다. 하지만 해커들은 펨토셀이라는 초소형 기지국을 악용해 특정 지역 이용자들의 통신 트래픽을 가로채는 수법을 썼다. 해킹 수준이 갈수록 고도화해 국민 일상을 위협하는 것이다. 해커들은 새로운 기법을 창의적으로 개발해 신출귀몰한 범죄를 저지르고 KT와 정부는 절차에 얽매여 한 박자 뒷북을 치는 대응만 반복하고 있는 형국이다. 디지털 결제 시대에 스마트폰은 지갑이며 금융앱은 현금이나 다를 게 없다. 그 안전을 책임져야 할 기업들이 속수무책 해킹을 당하고 있다니 말이 안 된다. 보안을 비용이 아닌 핵심 투자로 보는 인식 전환이 절실하다. 디지털 안전을 철저히 지키겠다는 예방 중심 관리감독 체계가 시급하다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

KT 이용자들의 휴대전화 소액결제 피해가 특정 지역을 중심으로 빠르게 확산하고 있다. 10일 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고된KT 소액결제 피해 사례는 모두 124건에 전체 피해액은 8천60여만 원으로 파악됐다. 경찰서별로는 경기 광명경찰서 73건(피해액 4천730만 원), 서울 금천경찰서 45건(2천850만원), 경기 부천소사경찰서 6건(480만 원) 등이다. 8일 경기남부경찰청 정례간담회에서 밝힌 74건과 비교하면 이틀 새 50건이 늘어났다. 피해금액도 같은 기간 4천5백여만 원에서 8천60여만 원으로 급증했다. 현재까지 피해가 확인된 곳은 경기 광명시와 부천시, 서울 금천구 등 3곳이고, 인천 부평구, 경기 과천시, 서울 영등포구 등에서도 비슷한 유형의 피해 사례 신고가 잇따르고 있다. 경기남부청 사이버수사과는 각 지역 경찰서에서 발생한 사건을 넘겨받아 병합 수사할 방침이다. 현재까지 이첩된 사건은 61건이고, 나머지 63건은 이첩될 예정이다. 경찰 수사에서 아직 뚜렷한 해킹 경로가 파악되지 않은 것으로 알려졌다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

KT 가입자 수십 명의 휴대전화에서 자신도 모르게 소액결제가 이뤄지는 범죄와 관련, 경기 광명과 서울 금천 등에서 확인된 피해자가 74명, 피해액은 4580만 원에 이른 것으로 확인됐다. 경기남부경찰청은 8일 정례 기자간담회 자리에서 “현재 광명 피해자 25건에 대해 경기남부청으로 사건을 넘겼고, 36건을 더 이송받을 예정이다”며 “서울 금천구에서 발생한 13건 또한 경기남부청으로 받아 병합 수사할 계획이다”고 밝혔다. 이날까지 KT 통신사를 이용하는 고객의 피해는 74건(광명 61건·금천구 13건)이다. 피해 규모는 4580만 원 상당(광명 약 3800만 원·금천구 약 780만 원)으로 확인됐다. 앞서 지난달 27일부터 이달 6일 새벽 시간대 광명시 소하동과 하안동, 서울시 금천구 등에 거주하는 시민 휴대전화에서 모바일 상품권 구매나 교통카드 결제 등 수십만 원이 빠져나갔다. 현재까지 피해자들은 같은 지역 거주와 KT 통신사를 이용한다는 것과 피해가 새벽 시간에 발생했다는 것 외에는 공통점이 없는 것으로 알려졌으며, KT의 전산망을 통하는 알뜰폰 요금제를 이용 중인 피해자도 일부 있는 것으로 전해졌다. 피해자들의 연령대와 휴대전화 기종, 개통 대리점은 각각 달랐고, 모두 악성 링크를 접속하거나 특정 앱을 설치한 적은 없었다고 경찰에 진술했다. 또 피해자 진술 일부 중 카카오톡이 갑자기 강제 로그아웃된 현상도 같은 것으로 조사됐다. 경찰은 피해자 휴대전화를 임의 제출받아 디지털 포렌식 하는 등 수사 중이다. 경찰 관계자는 “이번 범행은 그간 사례가 없는 최초 수법으로 보인다”며 “범행 관련 다양한 가능성을 열어놓고 여러모로 수사할 방침이다”라고 말했다. 한편, KT는 이번 사건과 관련해 휴대폰 결제대행사(PG사)와 협의해, 상품권 판매 업종 결제 한도를 일시적으로 축소하는 등 고객 보호 조치를 시행했다. 또 홈페이지 공지를 통해 상품권 판매 업종의 소액결제 한도를 기존 월 100만 원에서 10만 원으로 축소했다고 밝혔다.

KT가 경기 광명시와 서울 금천구에서 무단 소액결제 피해가 다수 일어난 것과 관련해 상품권 판매업종 결제 한도를 일시적으로 축소한다. KT는 지난 6일 홈페이지 고객 공지 사항을 통해 휴대전화 결제대행사(PG사)와 협의해 상품권 판매업종 결제 한도를 100만원에서 10만원으로 일시적으로 축소하고 추가 결제 피해가 없도록 비정상적인 결제 시도에 대한 탐지를 강화했다고 밝혔다. KT는 “고객께 걱정을 끼쳐드려 송구하다”면서 “수사 기관에 적극 협조해 신속히 원인을 규명하고 재발 방지 방안을 마련해 피해를 최소화하는 데 최선을 다하겠다”고 했다. 경기남부경찰청 사이버수사대는 경기 광명시와 서울 금천구 일대에서 일어난 무단 소액결제 건을 병합해 수사 중이다. 광명 사건 피해자들은 지난달 27~31일 새벽 시간대에 휴대전화로부터 모바일 상품권 구매, 교통카드 충전 등의 명목으로 수십만원이 빠져나갔다며 경찰에 신고했다.

최근 인기 스포츠웨어 브랜드 ‘알로’(alo) 등 유명 의류업체를 사칭한 온라인 사이트에 소비자 피해가 잇따라 당국이 주의를 당부했다. 지난 4일 한국소비자원 발표에 따르면 올해 1월부터 7월까지 국제거래소비자포털과 서울시전자상거래센터에 접수된 의류 브랜드 사칭 관련 소비자 상담은 총 137건이었다. 대부분 알로(52건), 스투시(43건), 우영미(42건) 등 유명 브랜드를 사칭한 해외 사이트였다. 접속 경로가 확인된 112건 중 105건(93.7%)은 인스타그램 등 소셜미디어(SNS) 할인 광고를 통해 접속한 사례로 확인됐다. 이들 사기 사이트는 브랜드 공식 홈페이지의 로고와 메인화면 구성 등을 그대로 사용하면서 상품을 매우 싼값에 판다고 광고해 소비자를 혼동하게 했다. ‘80% 세일’과 같은 자극적 표현으로 구매를 유도한 뒤 사이트를 폐쇄하거나, 제품을 배송하지 않은 채 연락을 끊는 방식으로 사기 행각을 벌인 것이다. 소비자원은 “SNS 광고를 통하거나 처음 접한 해외 쇼핑몰이 브랜드 공식 홈페이지인지 반드시 확인해야 한다”며 “‘vip’, ‘sale’ 등 특정 단어들과 브랜드명이 조합된 사이트들은 특히 주의해야 한다”고 당부했다. SNS에서 유명 브랜드의 상품을 대폭 할인된 가격으로 광고하는 쇼핑몰이라면 미배송 또는 가품(假品) 피해가 발생할 수 있어 주의가 필요하다. 이를 예방하기 위해서는 결제 전 해당 브랜드의 공식 홈페이지가 맞는지 재차 확인해야 한다. 만약 결제 후 주문한 상품이 30일 이상 배송되지 않거나 광고와는 다른 상품이 배송됐다면 카드사의 ‘차지백(Chargeback) 서비스’를 신청하면 된다. 주문·결제 내역, 피해 사진 등 증빙자료를 카드사에 제출해 120일 또는 180일 이내에 결제 승인 건 취소를 요청하는 것이다. 차지백 서비스에 관한 자세한 사항은 각 카드사에 문의하면 안내받을 수 있다. 국제거래소비자포털과 서울시전자상거래센터 홈페이지에 접속하면 사기 사이트로 공표된 곳들을 확인해 볼 수 있다. 소비자원은 “앞으로도 서울시전자상거래센터와 협력해 사기 사이트로 인한 소비자 피해 예방 조치를 추진해 나갈 계획”이라고 밝혔다.

경기도 광명시에서 시작된 KT 휴대전화 소액결제 피해가 서울 금천구까지 번지면서 이용자 불안이 확산하고 있다. 경찰은 해킹 가능성을 염두에 두고 사이버수사대 차원의 합동 수사에 착수했다. 경찰에 따르면 지난달 27일부터 31일 사이 광명시에서 KT 가입자 26명이 새벽 시간대 본인도 모르게 수십만 원씩 소액결제가 이뤄졌다는 신고를 했다. 이어 이달 5일까지 금천구에서도 14건의 유사 피해가 접수됐다. 두 지역 피해자 모두 KT 이용자로 확인됐다. 피해 유형은 주로 모바일 상품권 구매나 교통카드 충전 방식으로 발생했다. 광명에서 드러난 피해만 해도 모바일 상품권 충전 80만 4000원을 포함해 62차례, 총 1769만원에 이른다. 피해자들은 “출처 불명의 URL을 클릭하거나 앱을 설치한 적도 없는데 피해를 입었다”며 황당함을 호소하고 있다. 경찰은 경기남부경찰청 사이버수사대가 광명경찰서와 금천경찰서로부터 사건을 모두 넘겨받아 통합 수사할 방침이다. 사이버수사대 관계자는 “결제 경로와 자금 흐름을 추적 중”이라며 “해킹 가능성을 배제하지 않고 수사하고 있다”고 밝혔다. 이번 사건은 최근 SK텔레콤 일부 이용자들을 겨냥한 사이버 침해 의혹과 맞물리면서 통신사 전반의 보안 관리 실태에 대한 우려를 키우고 있다. 특히 피해자 대부분이 “가만히 있다가 돈이 빠져나갔다”고 진술한 점에서, 단말기 자체가 아닌 통신망이나 결제 시스템을 노린 공격일 가능성이 제기된다. KT 측은 “피해 신고 내용을 경찰과 함께 확인 중이며, 고객 피해 최소화를 위해 긴급 조치에 나섰다”고 밝혔다. 그러나 피해자들은 “사건 발생 직후에도 명확한 안내나 지원이 부족했다”며 통신사의 책임 있는 대응을 촉구하고 있다. 경찰은 이번 주 내로 관련 결제 대행사 및 금융기관 자료를 확보해 피해 경위를 규명할 계획이다. 사이버 범죄 가능성이 확인될 경우 국제 공조 수사도 요청할 방침이다.

의류 브랜드 ‘알로’(alo)와 ‘스투시’(stussy) 등을 사칭한 해외 온라인 쇼핑몰이 기승을 부리며 소비자 피해가 급증하고 있다. 서울시와 한국소비자원은 SNS 할인 광고를 통해 가짜 온라인 사이트로 유인 후 결제를 유도하는 방식을 조심해야 한다고 5일 당부했다. 시에 따르면 시 전자상거래센터와 한국소비자원에 올 1월부터 7월까지 접수된 해당 의류 브랜드 사칭 관련 소비자 상담은 총 137건이다. 이 중 접속 경로가 확인된 112건 중 105건(93.7%)은 인스타그램 등 SNS 할인 광고를 통해 접속한 것으로 확인됐다. 이들 사기 사이트는 해외에서 운영되는 것으로 확인됐다. 브랜드 상품을 지나치게 저렴한 가격으로 판매하는 것이 특징이다. 해당 사이트는 ‘80% 세일’, ‘당일 한정’, ‘무료배송’ 등의 표현으로 소비자의 구매를 유도하고, 구매 후 소비자가 환불을 요청하면 대응하지 않거나 제품을 배송하지 않은 채 연락을 끊는 방식으로 소비자 피해를 유발했다. 또한 해당 사기사이트는 공식 홈페이지의 브랜드 로고, 메인화면 구성, 상품 소개를 그대로 사용하여 소비자가 공식 홈페이지로 오인할 수 있도록 제작되었다. 또한 일반적인 도메인 확장자가 아닌, 주로 브랜드명과 ‘vip’, ‘sale’ 등의 영어 단어를 조합하거나 주소 끝자리에 ‘shop’, ‘top’, ‘online’, ‘store’ 등의 단어를 사용해 사이트 주소를 사용하는 경우가 많았다. 시는 인스타그램 광고를 통해 처음 접한 해외쇼핑몰의 경우 해당 브랜드의 공식 홈페이지인지 반드시 확인하고 브랜드명과 ‘vip’, ‘sale’ 등과 같은 특정 단어들이 조합된 사이트들은 특히 주의해야 한다고 당부했다. 시 관계자는 “해외쇼핑몰을 이용 시 구입일로부터 120일 이내 취소 요청을 할 수 있는 ‘차지백’(Chargeback) 신청이 가능한 신용카드를 사용하는 것이 좋다”며 “피해 발생시에는 신속하게 카드사에 차지백 서비스를 신청해야 한다”고 덧붙였다. 브랜드 사칭 해외쇼핑몰 관련 피해를 본 소비자는 시 전자상거래센터 또는 국제거래소비자포털에 상담 신청하면 대응 방법을 자세하게 안내받을 수 있다. 이번 공표된 사기 사이트는 시 전자상거래센터 누리집과 국제거래소비자포털에서 상시 확인할 수 있다. 김명선 시 공정경제과장은 “SNS에 60~90%의 큰 폭으로 할인된 가격으로 광고하는 쇼핑몰은 특히 소비자의 주의가 요구된다”며 “시는 앞으로도 서울시전자상거래센터, 한국소비자원과 협력해 사기 사이트로 인한 소비자 피해 예방을 위한 모니터링과 국내 접속 차단 조치를 지속적으로 추진해 나가겠다”고 말했다.

경기도 광명시에서 휴대전화 소액결제 피해를 봤다는 신고가 잇따라 경찰이 수사에 나섰다. 4일 연합뉴스에 따르면 경찰은 지난달 27~31일 주로 새벽 시간대 휴대전화로 수십만원 상당의 모바일 상품권 구매와 교통카드 충전 등이 이뤄졌다는 신고를 받고 수사에 착수했다. 경찰이 현재까지 파악한 피해자 수는 26명이다. 이들은 모두 광명시 소하동에 거주 중인 것으로 전해졌다. 피해 규모는 62차례에 걸쳐 총 1769만원이다. 광명시 온라인 커뮤니티 등에는 이날도 “소액 결제 피해로 경찰에 신고했다”는 글이 올라오고 있어 피해 규모는 더 커질 가능성도 있다. 자신을 ‘소하동에 거주하는 KT 이용자’라고 밝힌 한 피해자는 한 온라인 커뮤니티에 올린 글을 통해 “상품권 구매 사이트의 회원 가입이나 결제 관련 인증 문자가 전혀 오지 않았고, 새벽 시간에 한도 상향까지 해서 소액 결제가 된 상황”이라며 150만원 이상의 피해를 봤다고 했다. 처음 신고받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 넘겼다. 경찰 관계자는 연합뉴스에 “소액 결제 범죄가 한 지역에 중점적으로 발생한 것은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다. 사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 이번 사건에 대한 사실관계를 확인하고 있다고 밝혔다. KISA 측은 “스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악하고 있다”고 전했다.

롯데카드가 최근 발생한 해킹 사고와 관련 24시간 전용 상담센터를 운영한다고 3일 밝혔다. 롯데카드는 전날부터 고객센터에 개인정보 유출 가능성 관련 전용 자동응답시스템(ARS) 메뉴를 신설해 24시간 운영하고 있다. 지난 1일부터는 비밀번호 변경, 재발급, 탈회 관련 문의에 응대하기 위한 고객센터 운영시간을 오후 10시까지로 늘렸다. 또 롯데카드 앱과 홈페이지에서는 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련했다. 다만, 탈회는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화가 필요하다. 이와 함께 롯데카드는 이번 사고로 부정사용이 발생하면 선보상도 하기로 했다.