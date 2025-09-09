KT 이용자들이 자신도 모르는 사이 소액결제 피해를 입었다는 신고가 잇따르고 있다. 경찰이 수사에 나섰지만 범행 수법은 여전히 오리무중이다.

9일 경찰과 KT 등에 따르면 피해는 지난달 말부터 이달 초 경기 광명시와 서울 금천구에서 집중됐다. 전날 기준 총 74건의 피해가 접수됐다. 현재까지 파악된 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 모두 새벽 시간대에 발생했다는 공통점이 있지만 구체적인 원인은 확인되지 않았다.

경찰에 확인된 피해자들은 모두 KT 통신사 가입자이며 KT 전산망을 통하는 알뜰폰 요금제를 이용 중인 이들도 일부 있는 것으로 전해졌다. 국내에서 특정 지역과 시간대에 소액결제 피해가 동시다발적으로 발생한 것은 이번 사건이 처음이다.

초기에는 지역 기반 악성코드가 숨겨진 애플리케이션을 통한 스미싱 가능성이 제기됐으나, 현재까지 관련 정황은 확인되지 않았다. 일부 피해자들이 카카오톡 메신저에서 강제 로그아웃됐거나 본인인증 서비스 ‘패스’(PASS) 앱이 통제됐다고 진술한 점도 의문을 키운다.

한 피해자의 PASS 인증 내역을 보면 지난달 27일 새벽 4시9분쯤 상품권 판매 사이트에서 문자 인증을 받았다는 이력이 남아있지만, 그의 휴대전화에는 관련 인증이 날아오지 않았다고 한다. 단순 결제를 넘어 인증 체계 자체가 우회된 흔적이 발견된 셈이다.

잠을 자는 사이 문화상품권 5만원권 4장이 결제됐고, 휴대전화에는 자신이 하지도 않은 문자 인증 기록이 남아 있었다는 피해자도 나왔다. 또 지난 4일 카카오톡 로그아웃을 경험한 한 피해자는 당일 새벽 0원이었던 소액결제 한도가 100만원으로 늘었고, 문화상품권 20만원어치가 결제돼 있었다고 한다. 카카오 측은 “고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인된다”며 “가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다”고 전했다.

복제폰, 중계기 해킹 가능성도 제기되고 있다. 다만 피해자들의 개통 경로가 모두 제각각인 점, KT를 포함한 이통사들이 모두 ‘비정상 인증 시도 차단 시스템’(FDS)을 가동하고 있다는 점 등을 미루어볼 때 복제폰 가능성은 낮은 것으로 분석된다. FDS는 동일한 번호로 다른 기기가 접속하려 할 경우 망에서 이를 자동 차단하는 기능이다.

사건을 수사 중인 경기남부경찰청 사이버수사대는 여러 경로의 해킹 가능성을 열어두고 통신사, 결제대행업체, 상품 판매업체 등을 폭넓게 들여다볼 방침이다.

KT는 지난 6일 추가 피해를 방지하기 위해 상품권 판매업종 결제 한도를 100만원에서 10만원으로 일시적으로 축소했다. KT는 전날 “고객이 의심사례로 KT에 신고한 사항에 대해서는 확인을 통해 피해금액이 납부되지 않도록 사전조치를 하고 있다”며 “수사기관 및 관계 부서와 긴밀히 협력해 신속히 해결하도록 최선을 다하겠다”고 밝혔다.

