KT 무단 소액결제 사건이 경찰의 용의자 검거로 한고비를 넘겼다. 그러나 이들의 범행수법과 전체 피해규모 파악 등 풀어야 할 숙제가 많다.

18일 경찰에 따르면 KT 무단 소액결제 사건 피의자인 중국 교포 A·B씨에 대한 구속 전 피의자 심문(영장실질심사)이 이날 오전 수원지방법원 안산지원에서 열렸다. 영장발부 여부는 이날 오후부터 이튿날 오전 사이에 결정될 전망이다.

앞서 경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 등 혐의로 A씨를 16일 인천국제공항에서 긴급체포했다고 17일 밝혔다. 같은 날 오후 경찰은 공범 B씨도 범죄수익 은닉규제법 위반 등 혐의로 서울 영등포구에서 긴급체포했다.

A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 확인되지 않은 방법으로 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등의 소액 결제를 한 혐의를 받고 있다. B씨는 해당 소액 결제 건을 현금화한 혐의를 받는다.

경찰은 검거 과정에서 이들이 사용한 소형 기지국 장비를 확보했다. 이 장비는 통신에 쓰이는 각종 설비와 안테나 등으로 이뤄져 있는 것으로 알려졌다.

용의자 신병과 장비가 확보됨에 따라 경찰 및 민관합동조사단은 범행경위 및 전체 피해규모 파악에 주력할 전망이다. 초소형 기지국을 활용한 범죄는 일본·태국 등 일부 국가에서 나타나긴 했지만 국내 발견은 처음이다. 기지국 확보·변조, 개인정보 탈취 및 무단결제 방법, 별도 개인정보 및 조력자 여부 등 드러난 바가 없다.

특히 기지국을 통해 가로챘을 것으로 추정되는 가입자식별번호(IMSI)에는 사용자 이름, 생년월일 등의 개인정보는 없기 때문에 A씨 일당이 다른 경로로 유출된 개인정보를 다크웹 등에서 확보·결합해 ARS 인증을 뚫었을 가능성도 제기된다.

피해규모는 늘어날 전망이다. KT가 파악한 무단 소액결제 피해 고객은 278명, 결제 건수는 527건, 피해 금액은 1억7000여만원이지만 11일 기준 KT에 소액결제 관련 키워드로 들어온 고객 문의는 9만2034건에 달한다.

5561명의 IMSI가 유출된 것으로 파악된다는 KT의 최근 발표를 고려하면 A씨 일당의 범행이 다른 2차 피해로 이어질 가능성도 있다.

이재걸 기자 claritas@naeil.com