소액 결제 막아놔도 뚫려 '비상'…정보 어디서 뚫렸나 (풀영상)

<앵커>

경기 광명시에 사는 KT 이용자 40여 명의 휴대전화에서 자신도 모르는 사이 소액결제로 돈이 빠져나갔다는 소식 어제(4일) 전해 드렸습니다. 그런데 이에 앞서 광명에서 가까운 서울 금천구에서도 똑같은 피해가 발생한 걸로 확인됐습니다.

김보미 기자의 단독 보도입니다.

<김보미 기자>

서울 금천구에 사는 20대 남성 A 씨는 지난달 26일 아침 자신의 휴대전화 카카오톡이 로그아웃된 걸 발견했습니다.

[A 씨/서울 금천구 : 다른 기기에서 로그인되었다고…새벽 5시에 ○○라는 곳에서 회원 가입이 완료되었다고 카카오톡 메시지가 왔더라고요.]

해킹 의심이 들어 통신사 앱을 확인했더니 이미 55만 원이 결제돼 버렸습니다.

[A 씨/서울 금천구 : (상품권) 5만 원짜리 6개, 3만 원짜리 6개인가 7개인가… 황당했죠.]

평소 쓰지 않아 막아놨던 소액결제 한도도 변경돼 있었습니다.

[A 씨/서울 금천구 : (KT에서) 원래 한도가 0원이었는데 한도를 올리고 결제를 했다고 하더라고요.]

같은 날 금천구에 사는 40대 여성 B 씨도 자신도 모르게 모바일 상품권 사이트에 가입된 사실을 확인했습니다.

[B 씨/서울 금천구 : 'KT 인증번호를 넣으세요' (문자가 와서) 이게 뭐지? 봤는데. 제가 (상품권 사이트에) 회원가입이 됐다. 딱 2분 후에 왔어요. 다시 눌렀는데 제가 평소 쓰는 폰트가 아닌 거예요, 카카오톡이.]

카카오톡 보안 단계를 높이고 모바일 상품권 사이트 계정을 삭제했더니 잠시 뒤 스미싱이 의심되는 괴문자가 날아왔습니다.

[B 씨/서울 금천구 : 문자로 이상한 '숫자.KT' 해서 링크가 달려있는 딱 봐도 스미싱 같은 게 날아오더라고요. 솔직히 너무 조금 겁나요, 어디까지 털렸을까….]

신속한 대응으로 금전적인 피해는 막았지만, 개인정보가 털리는 과정을 지켜볼 수밖에 없었습니다.

이처럼 지난달 26일부터 비슷한 피해를 본 서울 금천구 주민은 14명, 모두 가산동에 거주하는 KT 통신사 이용자들로 피해액은 800만 원에 달합니다.

어제(4일) 처음 피해가 확인됐던 경기 광명시에선 지난달 27일부터 발생한 피해자가 26명에서 43명으로 증가했고, 피해액도 1천700만 원에서 최소 2천만 원 이상으로 늘었습니다.

광명시보다 하루 전날 불과 3km 떨어진 서울 금천구에서 같은 피해가 시작됐던 걸로 확인돼, 인근 지역 피해도 우려되는 상황입니다.

결제 문자조차 오지 않거나 뒤늦게 피해 사실을 인지하는 경우도 많아 피해 규모는 더욱 늘어날 것으로 보입니다.

(영상취재 : 김태훈, 영상편집 : 신세은, 디자인 : 이준호)

---
 
<앵커>

이번 사건이 더 의문스러운 건, 피해자들이 악성 앱을 설치하지도 않았고 의심스러운 문자를 열어보지도 않았는데 피해를 봤다는 겁니다. 한 가지 단서라면 피해자들이 같은 동네, 같은 통신사라는 건데요.

의문점들을 김관진 기자가 짚어봤습니다.

<김관진 기자>

일반적인 스미싱 수법은 피해자가 문자 메시지 속 URL을 클릭하면 악성 앱이 설치되고, 결제 과정에서 단말기에 수신되는 본인인증 번호 문자를 악성 앱이 가로채는 방식입니다.

하지만 이번 사건 피해자들은 링크가 첨부된 문자를 받거나, 의심스러운 문자 메시지를 클릭한 적이 없다고 말합니다.

[피해자 : (문자 메시지가) 하나도 없으니까 경찰서에서도 되게 이상한 거예요. 아무것도 없이 그냥 그 아침에 좀 이상해서 봤더니 소액 결제가 되어 있었고….]

피해자들 모르게 소액결제 한도까지 임의로 상향한 뒤 결제하려면, 반드시 거쳐야 하는 본인인증 절차를 위해, 가입자 인증 정보 이름과 주민등록번호, 휴대전화 번호 등이 필요합니다.

어떤 형태로든 이런 정보가 제3자에게 넘어갔다는 의미입니다.

피해자들 가운데 일부는 본인인증을 위한 문자 메시지를 따로 수신한 적이 없어 악성 앱이 설치되지 않은 상태에서 문자 메시지 가로채기를 당한 거라, 이 부분을 규명하는 게 중요합니다.

[곽 진/아주대 사이버보안학과 교수 : 인증 문자를 못 받았다라고 하게 되면 (통신사) 서버에 남아 있을 거잖아요. 로그 기록들도 그렇고. 그것에 대해서 정확하게 파악을 해서….]

휴대전화 카카오톡이 자동 로그아웃된 것도 주목할 대목입니다.

PC와 달리 모바일에선 같은 번호가 다른 기기에서 개통되는 경우가 아니라면, 자동 로그아웃되는 일은 없기 때문입니다.

가입자 정보를 통째로 탈취해 다른 기기에서 접속했을 가능성이 제기되는 이유입니다.

특히 피해자들이 광명시 소하동과 하안동, 인근 서울 금천구 등 반경이 넓지 않은 특정지역에 집중돼 있다는 점에서, 이 지역 가입자 정보를 다루는 통신사 유통망에 대한 확인도 필요하다고 전문가들은 지적합니다.

(영상편집 : 우기정, 디자인 : 강윤정·장예은)