특히 피해자들이 모르는 사이 본인 인증 앱인 ‘패스(PASS)와 카톡계정’까지 통제당한 정황이 드러나면서 단순한 결제를 넘어선 통신·인증 시스템의 구조적 취약성이 도마에 올랐다.
이에 KT인증 시스템의 신뢰가 무너지면서 가입자 이탈 우려도 현실로 떠오르고 있다.
9일 경찰과 KT등에 따르면 피해는 지난달 말부터 이달 초까지 주로 경기 광명시와 서울 금천구 등 특정 지역에서 새벽 시간대 집중발생했다.
현재까지 구체적인 원인은 확인되지 않은 상태다.
일각에서는 복제 폰이나 중간자 공격(MITM)가능성도 거론된다. 하지만 통신업계 일각에서는 “복제폰은 유심 정보까지 포함한 고난도 해킹이 필요하며 현실적으로 가능성이 낮다”고 선을 그었다.
통신사들이 ‘비정상 인증 시도’를 차단하는 FDS(이상거래탐지시스템)를 운영 중이라는 점도 그 이유 중 하나다.
한 보안 전문가는 “기지국이나 중계기를 해킹할 정도의 기술력이 있다면 단순 소액결제를 노렸다는 점이 납득 되지 않는다”고 지적했다.
범행 수법은 정교하지만 상품권 결제를 통한 단순 현금화 방식은 오히려 허술해 범인의 IP 추적과 환전 경로 확보가 어렵지 않을 것이라는 의견도 나온다.
한편 KT는 피해 확산 방지를 위해 상품권 결제 한도를 기존 100만원에서 10만원으로 일시축소했고 고객 신고 접수건에 대해 피해금 납부가 이뤄지지 않도록 선제 조치를 시행하고 있다고 밝혔다.
정유진 기자 jinjin@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지