메뚜기처럼 지역 오간 KT 해커…차량 이용 범행 가능성에 무게

KT 가입자들을 노린 무단 소액결제 사건을 벌인 해커는 마치 메뚜기처럼 수 일에 한 번씩 지역을 옮겨 다니며 범행을 저지른 것으로 파악됐습니다.

범행에 불법 초소형 기지국(펨토셀)이 사용된 정황이 속속 드러나는 가운데 해커가 차량에 펨토셀을 싣고 지역을 오가며 주변 네트워크를 가로채는 수법을 사용했을 가능성이 제기됩니다.

오늘(11일) 경기남부경찰청 사이버수사대 등에 따르면 경찰이 이번 사건과의 유사성 검토를 마친 피해 사례 중 가장 먼저 발생한 사건은 지난달 22일 경기 과천시 별양동 일대였습니다.

주민을 비롯한 8명이 총 410만 원의 피해를 봤다고 신고했는데, 이 중 6명은 같은 아파트 주민이었고 또 다른 2명은 직장이 과천 일대였습니다.

8건 모두 지난달 22일 주간 시간대에 무단 결제가 이뤄졌습니다.

두 번째는 지난달 26일 서울 금천구에서 발생한 피해 사례입니다.

총 45건의 무단 소액결제가 발생해 2천850만 원의 피해를 봤는데 모두 새벽 시간대였습니다.

이어 지난달 27일과 28일에는 광명시 소하동과 하안동에서 피해가 발생했습니다.

총 73건 소액결제로 4천730만 원의 피해가 발생해 전체 지역 중 가장 많았습니다.

마찬가지로 새벽 시간대의 범행이었습니다.

마지막으로 이달 1~2일에는 부천시 소사구에서 소액결제 피해가 발생했는데, 총 6건에 피해액은 480만 원이었습니다.

유사성 검토를 마친 피해 사례 가운데 이달 2일 이후에 결제가 이뤄진 건은 나오지 않았습니다.

이번 사건을 펨토셀을 활용한 해커의 범행이라고 추정했을 때, 해커는 과천을 시작으로 부천 소사구까지 하루에서 나흘꼴로 지역을 옮겨 다니며 범행을 저지른 셈입니다.

이들 네 지역은 가장 거리가 먼 부천시 소사구와 과천시 별양동 간 직선거리가 17㎞ 남짓에 불과할 만큼 인접한 곳들입니다.

피해 발생 시간도 지역별로 대부분 동일한 점을 고려하면 해커는 해킹 실행과 지역 이동을 번갈아 반복하며 범행을 이어온 것으로 파악됩니다.

따라서 해커가 펨토셀을 특정 위치에 고정 설치한 것이 아닌 차량 등을 이용해 이동식으로 범행했을 가능성에 무게가 실립니다.

펨토셀을 차량 트렁크 등에 싣고 다니며 네트워크를 가로채는 이른바 '워 드라이빙' 수법입니다.

해당 수법은 국내에선 아직 사례가 없지만 일본과 필리핀 등 해외에서는 유사 사건이 발생한 바 있습니다.

경찰 관계자는 "현재 모든 가능성을 열어놓고 수사하고 있으며 펨토셀을 활용했을 가능성 역시 깊게 들여다보고 있는 부분"이라며 "수사 중인 사안이어서 구체적인 내용은 밝히기 어렵다"고 말했습니다.