(수원=연합뉴스) KT 무단 소액결제 사건의 용의자들이 경찰에 붙잡힌 가운데 이 사건의 정확한 피해 규모는 아직 베일에 가려져 있다.
KT는 자체 집계 결과 피해액이 1억7천여만원이라고 발표했지만, 아직 드러나지 않았거나 향후 발생할 수 있는 잠재적 피해에 대한 우려가 나온다.
◇ 경찰 집계 피해 200건…앞으로 더 늘어날 가능성
17일 연합뉴스 취재에 따르면 KT가 파악한 무단 소액결제 피해 고객은 278명이며, 결제 건수는 527건이다. 피해 금액은 1억7천여만원이다.
피해는 지난달 5일부터 이달 3일까지 이어졌으며, 지난 4일부터는 피해 보고가 들어온 바 없다.
이는 지난 4일 처음으로 이번 사태가 언론에 보도된 이후 KT가 하루 뒤인 5일 새벽부터 비정상 결제 차단하는 등 조치에 나선 데 따른 것으로 보인다.
그러나 당초 피해가 집중됐던 경기 광명시와 서울 금천구를 넘어 전국 곳곳에서 피해를 호소하는 목소리가 이어지고 있는 점을 고려하면, 앞으로 피해 규모는 눈덩이처럼 불어날 수도 있다.
피해자들이 모인 오픈 채팅방에서는 부산과 광주, 충북 등 수도권 외 지역에서 비슷한 피해를 봤다는 주장이 나오고 있다.
지난 11일 기준 KT에 소액결제 관련 키워드로 들어온 고객 문의는 9만2천34건에 달한다. 지난해 휴대전화 소액결제 시장 전체 민원 건수보다 약 6배나 많은 것이다.
경찰은 유사성 검토를 거쳐 피해 규모를 구체화하고 있다.
국회 행정안전위원회 소속 조국혁신당 정춘생 의원실이 경기남부경찰청으로부터 받은 자료에 따르면 지난 15일 기준 KT 소액결제 피해자는 모두 200명이며, 피해 금액은 1억2천778만원이다.
지역별로는 경기 광명시 121명(7천970만원), 서울 금천구 59명(3천550만원), 경기 과천시 9명(420만원), 경기 부천시 7명(580만원), 인천 4명(258만원) 등이다.
이는 유사성 검토를 마친 사건에 한정된 것인 만큼, 유사성 검토 작업이 진행 중이거나 이용자가 피해 사실을 아직 인지하지 못한 사례가 더해지면 향후 피해 규모는 더욱 커질 것으로 예상된다.
◇ 5천561명 IMSI 유출…제2, 제3의 범죄 피해 우려
일각에서는 아직 수면 위로 드러나지 않은 이른바 '그림자 피해'에 대한 우려가 나오고 있다.
예컨대 해킹범이 이미 탈취한 개인정보를 활용해 또 다른 범행을 하는 것은 아닐까 하는 걱정 등이다.
KT는 불법 초소형 기지국(펨토셀)을 통해 5천561명의 가입자식별정보(IMSI)가 유출된 것으로 파악됐다고 밝혔다.
이 정보가 제3자에게 넘어갔거나 아직 알려지지 않은 다른 범죄에 악용됐을 경우 피해는 걷잡을 수 없을 것으로 보인다.
이런 가운데 KT가 자체 파악한 것보다 IMSI 유출 규모가 더욱 클 수 있다는 의견도 있다.
KT는 이번 사태와 관련, 일부 민원 제기자의 1년치 통신기록을 분석해 불법 펨토셀 ID를 확인한 뒤 해당 펨토셀로부터 신호를 수신한 적 있는 다른 고객들을 추적하는 방식으로 IMSI 유출 규모를 집계했다.
현재로선 가정일 뿐이지만, 해킹범이 이보다 한참 전 동일한 방식으로 불특정 지역에서 범행했다면 집계된 것보다 훨씬 큰 규모의 IMSI 정보를 이미 취득하고 있을 가능성도 배제할 수 없다.
해킹 범죄는 특성상 다른 범죄에 비해 물리적 제약이 적고 동시다발적으로 대규모 피해를 야기할 수 있는 만큼, 지금까지 확인된 피해 규모는 빙산의 일각일 수 있다는 말이 나온다.
KT 역시 펨토셀 연동 및 소액결제 경로 등에 대한 명쾌한 답을 내놓지 못하고 있어 사건을 둘러싼 의문을 완전히 해소하기까지는 상당한 시일이 소요될 전망이다.
경찰 관계자는 "검거한 용의자를 대상으로 범행 수법과 기간, 공범 여부 등에 대해 면밀히 조사할 방침"이라고 말했다.
