"폰 보고 있는데", "모르는 새" PASS 앱 인증까지
...복제폰 등 추정 소액결제 피해 이어져
알뜰폰 피해도 보고 돼...불법 무단 초소형 기지국 사용 추정도
KT 광화문 사옥.
본사는 경기도 성남시 분당구에 소재해 있다.
KT 고객 휴대전화 무단 소액결제로 피해를 보는 사례가 빠르게 확산되면서 경찰 사이버수사대가 수사에 나섰다.
10일 경기남부경찰청 사이버수사대에 따르면, 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고돼 유사성 검토를 거친 KT 소액결제 피해 사례는 모두 124건이며, 전체 피해액은 8천60여만원으로 파악됐다.
경찰서별로는 현재 광명경찰서 73건(피해액 4천730만원), 금천경찰서 45건(2천850만원), 부천소사경찰서 6건(480만원) 등이다.
현재까지 피해가 확인된 곳은 경기 광명시와 부천시, 서울 금천구 등 3곳이지만, 인천 부평구, 경기 과천시, 서울 영등포구 등에서도 비슷한 유형의 피해가 발생한 사실이 알려지는 등 관련 신고 지역과 피해 건수가 더 늘어날 수 있다.
다만 인천 등에서 추가로 발생한 피해 사례는 이번 소액결제 피해 사건과의 유사성 검토가 끝나지 않아 경찰의 이번 집계에선 제외됐다. 관할이 다른 만큼 검토가 끝난 이후에야 합동 (대응) 향방 등에 대하여는 결정될 것으로 보인다.
경찰이 확인한 피해자들은 모두 KT 통신사 가입자이며 KT의 전산망을 통하는 알뜰폰 요금제를 이용 중인 이들도 일부 있는 것으로 전해졌다.
현재 경기남부청 사이버수사과는 각 지역 경찰서에서 발생한 사건을 넘겨받아 병합 수사할 방침이다. 현재까지 이첩된 사건은 61건이고, 나머지 63건은 이첩될 예정이다.
앞서 경찰은 지난달 27일 최초 신고를 받은 이후 피해자들이 특정 통신사를 이용하는 특정 지역 주민이라는 점에 착안해 지난 1일과 2일 이틀간 KT 본사와 지점, 중개소 등에 연락을 취했다.
그러나 KT 관계자들은 하나 같이 "KT는 (해킹에) 뚫릴 수가 없다", "(그와 같은 사건은) 발생할 수가 없다"는 등의 답변으로 일관한 것으로 파악됐다.
이에 경찰로부터 사건 발생을 통보받은 KT가 별다른 조처를 하지 않아 피해를 키운 것 아니냐는 지적이 나온다.
경기남부경찰청 사이버수사대는 다양한 가능성을 열어두고 침해가 발생한 기술적인 배경 파악에 역량을 모을 것으로 전망되고 있지만, 이번 사건은 KT 고객 또는 KT 망 이용자만을 대상으로 현재 사실상 경기 부천·광명, 과천에 이은, 서울 금천구, 영등포구, 인천 부평구, 등 서중부권 특정 지역에서 집중해서 피해 발생이 확인되고 있는 사실 외, 추측들이 무성하다.
한편, 과학기술정보통신부(장관 배경훈, 이하 ‘과기정통부’)는 KT 고객 무단 소액결제 사건과 관련 조사를 위해 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 9월9일(화)에 구성하여 현장조사 등 신속한 원인조사에 착수했다고 밝혔다.
과기정통부와 한국인터넷진흥원(원장 이상중)은 KT로부터 9월8일 19시16분에 침해사고 신고 접수를 받았고 KT에 관련 자료 보전을 요구한 (9.8, 19:50) 후 KT(우면동)을 방문하여 상황을 파악했다. (9.8, 22:50).
과기정통부는 추가 피해 우려 등 침해사고의 중대성, 공격방식에 대한 면밀한 분석 필요성을 고려하여 이동통신 및 연결망(네트워크) 전문가를 포함한 민관합동조사단을 구성하여 신속하게 조사에 착수하고, 정보보호 분야 민간 전문가가 참여하는 ‘자문단’을 구성하여 사고 관련 기술적․정책적 자문을 받는 등 철저한 조사를 추진할 계획이다 (9.9, 오후 ~).
당국은 스미싱을 활용한 통상적인 소액결제 사건과는 다른 양상을 보이는 만큼 고도화된 사이버 공격이 있었는지 여부 등을 살펴볼 방침이다.
업계에서는 통신망을 거치는 과정에서 데이터를 가로채는 '중간자 공격'(MITM), 복제폰, 기지국·중계기 등 네트워크 인프라 해킹, 국내에 전례 없는 고도화된 악성코드 활용 가능성 등을 거론하고 있는 중이다.
과기정통부 류제명 2차관은 “국민 피해 최소화를 위해 국내 최고 전문가 참여하는 조사단을 구성하여 신속한 원인 파악 및 피해확산 방지를 위해 노력하는 한편, 수사를 진행하는 경찰과도 긴밀히 협력하겠다”고 밝혔다.
그 외 참고
▷ 스미싱 : 문자메시지(SMS)와 피싱(Phishing)의 합성어.
① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지 내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취
예방법
1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정1 강화
▷ 파밍 : 악성코드에 감염된 사용자 PC를 조작하여 금융정보를 빼냄
① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단
예방법
1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
▷ 피싱 : 개인정보(Private data)와 낚시(Fishing)의 합성어
① 금융기관 등을 가장한 이메일 발송 → ② 이메일에서 안내하는 인터넷주소 클릭 → ③ 가짜 은행사이트로 접속 유도 → ④ 보안카드 번호 전부 입력 요구 → ⑤ 금융정보 탈취 → ⑥ 범행계좌로 이체
예방법
1. OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용
2. '출처불명’또는 금융기관 주소와‘다른 주소’로 발송된 이메일 즉시 삭제
※ 이메일 첨부파일에 확장자가‘exe,bat, scr 등 압축파일’이면 열람 금지
▷ 메모리해킹
: 피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법
예방법
1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
관련정보
▷ 무료 PC 원격점검 (KISA 제공)
개인의 경우 KISA와 국내 백신사가 협력해 제공하는 악성코드 자동 점검·치료 서비스 등,
인증 중소기업에 대하여는 서버 등에 대하여 원격 지원 서비스 등.