[메가경제=황성완 기자] KT 가입자들을 대상으로 새벽 시간대에 소액결제 피해가 집중적으로 발생한 지 수일이 지났지만 범행 수법은 파악되지 않은 것으로 드러났다.
 |
| ▲KT 공지사항 캡쳐. [사진=KT] |
9일 KT에 따르면 피해는 지난달 말부터 이달 초 경기 광명시와 서울 금천구에서 집중됐고, 모두 새벽 시간대에 발생했다는 공통점이 있지만 구체적인 원인은 확인되지 않았다.
초기에는 지역 기반 악성코드가 숨겨진 앱을 통한 스미싱 가능성이 제기됐으나, 현재까지 관련 정황은 확인되지 않았다.
일부 피해자들이 카카오톡 메신저에서 강제 로그아웃됐거나 본인인증 서비스 '패스'(PASS) 앱이 통제됐다고 진술한 점도 의문을 키우고 있다. 이는 통신·인증 시스템 전반의 취약성을 드러냈다는 점에서 충격이 크다.
한 피해자의 PASS 인증 내역을 보면 지난달 27일 새벽 4시 9분쯤 상품권 판매 사이트에서 문자 인증을 받았다는 이력이 남아있지만, 그의 휴대전화에는 관련 인증이 날아오지 않았다고 한다. 단순 결제를 넘어 인증 체계 자체가 우회된 셈이다.
한 보안 전문가는 "문자 인증이 오지 않았다면 ARS 인증이 이뤄졌을 가능성이 크다"며 "복제폰이 아니면 이런 경우가 발생하기는 어려워 보인다"고 말했다.
카카오톡 로그아웃을 경험한 피해자에 따르면 카카오는 "고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인된다며 가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다"고 설명했다.
이와 관련해 KT는 전날 공지를 통해 "고객이 의심사례로 KT에 신고한 사항에 대해 피해금액이 납부되지 않도록 사전조치를 취하고 있다"며 "고객에게 불편을 드린점 사과드린다"며 "수사기관 및 관계 부서와 긴밀히 협력해 신속히 해결해나가도록 하겠다"고 강조했다.
[ⓒ 메가경제. 무단전재-재배포 금지]
