📝 AI 요약 보기

약 1700만 명이 이용하는 KT 이용자들 사이에서 “잠든 새벽, 휴대전화에서 결제가 이루어졌다”는 불안한 제보가 이어졌다.

피해자들은 모바일 상품권 구매와 교통카드 충전 같은 결제가 본인 동의 없이 이뤄졌다고 말했다. 사건은 지난달 말부터 이달 초까지 경기 광명과 서울 금천에서 집중됐고, 경찰은 두 사건을 합쳐 수사에 들어갔다.

흔적 없는 해킹, 의문만 커졌다

경찰에 따르면 현재까지 확인된 피해자는 광명 26명, 금천 14명 등 최소 40명이다. 신고 건수로는 70건을 넘었고, 피해액은 수천만 원대에 달한다.

피해자들은 스미싱 문자를 누르거나 이상한 앱을 설치한 사실이 없다고 입을 모았다. 그러나 한 피해자의 패스 기록에는 새벽 4시 상품권 사이트에서 인증이 이뤄졌다는 내역이 남아 있었다.

전문가들은 문자 대신 ARS 인증이 돌아갔을 가능성을 언급하며 복제폰 개입설을 내놨다. 하지만 유심까지 복제해야 하는 고난도 해킹이라는 점에서 회의적인 시각도 있다.

결국 범행의 방식과 목적 사이에 균형이 맞지 않는다는 점이 이번 사건의 가장 큰 수수께끼로 남았다.

이번 해킹 사건의 원인은 아직 명확하지 않습니다. 경찰은 여러 가능성을 열어두고 수사 중입니다.

이번 사건은 단순히 KT 피해자들에게만 충격을 준 것이 아니다. 지난 4월 SK텔레콤 해킹 사태 이후 이탈한 가입자가 KT로만 30만 명 넘게 몰렸고, LG유플러스로 이동한 인원까지 합치면 50만 명이 넘었다.

해킹 사태를 피해 옮겨온 이들이 다시 보안 위협을 체감하면서 불안감은 배가되고 있다.

통신사 보안 의혹 다시 불거졌다

이번 사건으로 인해 SK텔레콤 해킹 사태 이후 잠잠해지던 통신사 보안 논란에 불을 붙였다. 해외 보안 매체가 특정 해커 그룹의 공격 정황을 보도하면서 KT와 LG유플러스의 서버와 인증서 유출 의혹이 국회에서 제기됐다.

🗳 의견을 들려주세요

두 회사는 유출 자료가 자사와 관련 있다는 점은 인정했지만 해킹 흔적은 없다고 부인했다. 그러나 해커 조직을 추적한 화이트해커는 “지금이라도 철저한 조사가 필요하다”고 강조했다.

경찰은 통신사, 결제대행사, 판매업체 등 여러 경로를 확인하며 수사를 확대하고 있다.

KT는 상품권 업종 소액결제 한도를 100만 원에서 10만 원으로 줄이고, 고객 신고 사례는 선납 차단 조치를 하고 있다고 발표했다.

하지만 피해자들의 개통 대리점이 서로 다르고, 범행 시점이 모두 새벽에 집중됐다는 공통점만 남아 사건은 여전히 미궁이다.

전문가들은 야간 소액결제 차단, 본인인증 수단 분리, 로그인 기록 확인 같은 개인 보안 습관이 필요하다고 조언한다.

결국 남은 과제는 범인의 추적을 넘어, 국민이 안심할 수 있는 보안 체계를 얼마나 빠르게 복구할 수 있느냐에 달려 있다.