중국 국적 40대, ‘KT 소액결제 해킹’ 혐의…보안 취약점 드러내

KT 이용자 휴대전화를 해킹해 모바일 상품권을 구매하고 교통카드를 충전하는 방식으로 소액결제를 무단 실행한 혐의를 받는 중국 국적 40대 남성 두 명이 구속 전 피의자 심문을 앞두고 있다. 이번 사건은 단순한 소액 피해를 넘어 통신 보안과 인증 체계의 취약성을 드러내는 동시에, 국제적으로 반복되어온 중국발 사이버 범죄 수법과 맥락을 같이할 수 있다는 점에서 주목받고 있다. 다만 아직 범행 과정의 구체적 수법과 조직적 연계 여부는 수사 중으로, 성급한 단정은 경계해야 한다는 지적도 나온다.

사건의 개요

경찰에 따르면 피의자 A씨(48)와 B씨(44)는 불법 소형 기지국 장비를 차량에 설치해 이동하며 인근 휴대전화 신호를 가로채는 방식으로 소액결제를 실행한 것으로 조사됐다. A씨는 실제 해킹을 통해 상품권 구매와 교통카드 충전을 반복했고, B씨는 이렇게 얻은 범죄 수익을 현금화한 혐의를 받고 있다.

이들에게는 정보통신망법 위반(침해), 컴퓨터 사용사기, 범죄수익 은닉 혐의가 적용됐다. A씨는 인천공항에서, B씨는 서울 영등포구에서 각각 검거됐으며, 법원은 구속 여부를 심리 중이다.

피해 규모는 언론마다 다소 차이가 있다. 일부 보도에서는 약 200건, 피해액 1억2천만 원대라고 전했으며, 다른 보도에서는 270건 이상, 1억7천만 원에 달한다고 보도했다. 수사 당국은 피해가 더 늘어날 가능성도 배제하지 않고 있다.

소액이지만 누적 피해는 크다

이번 사건의 특징은 개별 피해액이 소액이라는 점이다. 피해자 입장에서는 몇 천 원, 몇 만 원 수준이어서 놓치기 쉽다. 하지만 이 같은 방식은 범죄자에게는 반복이 가능해 누적 피해가 수억 원대에 이를 수 있다.

전문가들은 “소액결제의 특성상 사용자 인지가 늦어지고 신고율도 낮다”며 “보안 취약점을 노린 범행에는 피해액보다 신뢰 훼손과 사회적 비용이 더 크다”고 지적했다.

아직 규명되지 않은 수법

이번 사건이 해킹을 통해 인증 절차를 우회했다는 점은 분명하지만, 구체적인 방식은 명확히 공개되지 않았다. 문자 인증번호를 탈취했는지, ARS 인증을 우회했는지, 혹은 단말기 취약점을 이용했는지는 현재 수사 중이다.

일각에서는 통신사 내부 협조나 개인정보 유출 경로 가능성도 제기됐지만, 수사 당국은 “내부자 개입은 확인되지 않았다”며 선을 긋고 있다. 결국 어떤 방식으로 본인 인증 절차가 뚫렸는지는 추가 수사 결과를 지켜봐야 한다.

중국발 사이버 범죄와의 맥락

이번 사건 자체가 국제 조직과 직결된다고 단정할 수는 없다. 그러나 전 세계적으로 중국 또는 중국계 범죄자들이 연루된 유사 사례가 적지 않다는 점에서 경계심이 높아지고 있다.

• 사기센터 산업화: 동남아 지역에서는 중국계 조직이 운영하는 ‘사기센터’가 전화사기·투자사기를 조직적으로 벌여왔다는 국제 보고서가 있다.

• 관계형 사기: SNS·데이팅 앱을 통한 ‘피그버처링’ 사기가 중국어권을 중심으로 확산, 피해액이 수십억 달러에 달했다.

• APT 그룹 해킹: 중국발 해킹 그룹들은 국가 기관이나 기업을 표적으로 정교한 사이버 공격을 시도해왔다.

KT 사건은 이 같은 대형 사이버 범죄와 직접 연결되었다는 증거는 없지만, 사용된 수법과 국적 배경이 유사한 흐름 속에 있다는 점에서 우려가 커지는 것이다.

제도와 보안의 허점

이번 사건은 휴대전화와 통신망 보안이 얼마나 취약한지 보여줬다. 현재 소액결제는 문자 인증에 크게 의존하는데, 인증번호가 탈취될 경우 방어가 어렵다. 의심 거래를 걸러내는 시스템도 부족하다.

전문가들은 다단계 인증, 이상 거래 탐지 시스템, 소액결제 한도 조정 등을 제안한다. 특히 통신사 차원의 보안 강화가 필수적이라는 목소리가 크다.

국제 공조의 필요성

범죄자가 해외 국적자일 경우 수사에는 한계가 따른다. 자금 세탁이나 공범이 국외에 존재할 가능성이 있기 때문이다. 따라서 이번 사건을 계기로 한국 역시 주변국과의 공조 체계를 강화하고, 범죄인 인도 및 정보 공유 협력을 적극 추진해야 한다는 지적이 나온다.

이용자 스스로의 대비도 중요

보안 강화가 제도적 차원에서 추진돼야 하는 것은 물론이지만, 이용자 개인의 경각심도 필수다. 의심스러운 앱 설치를 피하고, 통신사 앱에서 소액결제 한도를 낮추는 등 간단한 조치가 피해를 줄일 수 있다. 작은 피해라도 즉시 신고하는 문화가 자리 잡아야 한다는 목소리도 높다.

중국 국적 40대 남성들이 연루된 이번 KT 소액결제 사건은 단순한 범죄를 넘어선다. 통신 보안 취약점, 인증 체계 한계, 그리고 국제적 범죄 패턴까지 복합적으로 얽혀 있다. 다만 범행 수법의 구체적 메커니즘과 조직적 연계 여부는 아직 수사 중이라는 점을 명확히 해야 한다. 이번 사건이 한국 사회가 사이버 보안을 재점검하고, 국제 공조와 이용자 인식을 함께 강화하는 계기가 될 수 있을지 주목된다.