KT 이동통신 서비스 이용자들이 원인 불명의 비정상 소액결제 피해를 잇따라 입으면서 경찰이 수사에 나섰다. 대규모 개인정보 유출에서 비롯됐을 경우 향후 피해가 더 커질 수 있다는 우려도 나온다.

경찰 등에 따르면 광명시에 사는 KT 이용자 26명은 지난달 27~31일 늦은 밤 뜬금없이 휴대전화로 모바일 상품권 구매, 교통카드 충전 등이 이뤄졌다는 내용의 소액결제 완료 문자를 잇따라 받았다. 총 피해규모는 약 1759만원 정도였다. 피해자들은 모두 소하동에 거주중이며 일부는 같은 아파트 주민인 것으로 파악됐다.

인접지역인 서울 금천구에서도 KT 이용자들이 지난달 26일부터 이달 5일까지 비슷한 수법으로 피해를 봤다는 신고 14건이 경찰에 접수됐다. 피해규모는 800만원 가량으로 전해졌다. 소액결제 규모가 100만원에 육박하거나 여러 차례에 걸쳐 결제가 반복된 사례도 있었다.

경찰은 초기 광명 사건을 수사하는 과정에서 피해자들이 피해가 발생한 휴대전화를 개통한 대리점을 확인했다.

이용자들이 모두 KT 이용자이고 가까운 거리에 거주 중인 만큼 특정 대리점에서 범행했을 가능성을 염두에 두고 파악에 나선 것이다.

그러나 피해자들이 휴대전화를 개통한 대리점은 저마다 달랐으며 개통 대리점을 기억하지 못하는 경우도 있었던 것으로 알려졌다.

특히 이번 사건 피해자들이 특정 링크에 접속하거나 문자사기(스미싱) 수법에 당해 악성 앱을 설치한 사례는 확인되지 않은 것으로 전해졌다. 일반적인 문자사기 범죄와는 사건의 양상이 다른 만큼 개통 과정에서의 범행 가능성을 살폈으나, 단서를 잡을 만한 내용은 파악되지 않은 셈이다.

경찰은 각 사건을 경기남부경찰청으로 이첩, 해킹범죄 가능성을 염두에 두고 수사 중이다.

KT는 6일 고객 공지를 통해 “해당 사안을 수사기관 및 관계 정부기관과 긴밀히 공유하고 있다”며 △상품권 판매업종 소액결제 한도 일시 축소 △소액결제 비정상 패턴 탐지 강화 △이상거래 감지 시 고객 개별연락 및 지원 조치를 시행했다고 밝혔다.

피해자들의 정보가 어떻게 유출됐는지, 추가 유출은 없었는지가 규명돼야 한다는 지적도 나온다. KT에서 대량으로 개인정보가 유출됐을 경우 피해가 확산될 가능성도 배제할 수 없어서다. 한 사이버수사 분야 관계자는 “대규모 정보유출이 이뤄지고 이 중 일부로 소액결제 형태의 2차 피해가 일어났을 수 있다”며 “소액결제 범죄를 막더라도 다른 방식의 추가 피해가 발생할 우려가 있다”고 말했다.

이재걸 기자 claritas@naeil.com