경기남부경찰청 전경. 사진 경기남부청

수도권 특정 지역의 KT 이용자들이 해킹으로 추정되는 범죄로 휴대전화 소액결제 피해를 봤다. 그런데 이들의 개통 경로가 모두 달라 사건 경위에 대한 의문이 풀리지 않고 있다.

6일 경기남부경찰청 사이버수사대는 기존 광명 사건과 최근 서울 금천구에서 발생한 유사 사건을 병합해 수사할 방침이라고 밝혔다.

경찰이 파악한 광명 사건 피해자 수는 지난 2일 기준 26명이다. 금천 사건 관련해서는 지난 5일 기준 14건의 신고가 접수됐다.

광명 사건 피해자들은 지난달 27∼31일 주로 새벽 시간대 모바일 상품권 구매, 교통카드 충전 등 명목으로 휴대전화에서 수십만원이 빠져나갔다며 경찰에 신고했던 것으로 전해졌다. 해당 사건의 피해 규모는 모바일 상품권 80만4000원 충전 등 모두 62차례에 걸쳐 1769만원이다. 이들은 모두 광명시 소하동에 살고 있으며 일부는 같은 아파트에 거주하고 있는 것으로 파악됐다.

금천 사건 피해자들 또한 지난달 26일부터 지난 5일까지 비슷한 수법으로 800만원가량의 피해를 봤다고 경찰에 신고했다.

경찰은 초기 광명 사건을 수사하는 과정에서 이용자들이 모두 KT 이용자이고 근거리에 거주 중인 만큼 특정 대리점에서 범행했을 가능성을 염두에 뒀다. 이에 피해자들이 휴대전화를 개통한 대리점을 확인했다.

그러나 피해자들이 휴대전화를 개통한 대리점은 각자 달랐으며, 개통 대리점을 기억하지 못하는 경우도 있었던 것으로 알려졌다. 특히 보안 당국에 따르면 이번 사건 피해자들은 특정 링크에 접속하거나 악성 앱을 설치하지 않았다. 개통 과정에서의 범행 가능성에 대해 들여다봤으나 단서를 잡을 만한 내용은 없었던 것이다.

이런 가운데 광명시와 인접한 지역인 금천구에서도 비슷한 시기에 유사한 사건이 잇달아 발생하면서 사건이 미궁 속으로 빠지고 있다.

이번 사건이 알려지면서 뒤늦게 피해 사실을 인지하고 추가 신고에 나선 피해자도 있어 향후 피해 규모는 더욱 커질 것으로 보인다. 피해자 중에는 KT 전산망을 통하는 알뜰폰 요금제 이용자도 있었던 것으로 전해졌다.

기지국과 중계기 등 네트워크 장비를 해킹하는 해커가 이번 사례처럼 비교적 소액의 범죄 수익을 노리고 범행하는 경우는 거의 없다. 따라서 사건의 경위를 둘러싼 의문이 더욱 커지고 있다.

경찰 관계자는 "휴대전화 개통 경로에 대한 내용은 일단 피해자들의 진술에 근거해 확인한 것으로 관련 조사가 더 필요한 단계"라며 "사건 경위와 관련해 여러 가지 가능성을 열어두고 수사 중"이라고 말했다.