세계일보

경찰이 KT 무단 소액결제 사건의 피의자로 검거한 중국 국적의 중국동포 2명을 검찰에 넘길 예정이나 사건의 전모를 밝히기까지는 아직 넘어야 할 산이 많다.

배후에 있는 범죄 조직의 실체와 해킹 경로 등 핵심 의문들은 여전히 풀리지 않은 채 앞으로의 수사를 통해 규명해야 할 과제로 남아있다.

◇ 상선은 어디에?…배후 파악 난망

경기남부경찰청 사이버수사과는 차량에 불법 소형 기지국(펨토셀)을 싣고 다닌 혐의(정보통신망법 위반 및 컴퓨터 등 사용 사기)로 중국동포 A(48) 씨를 25일 구속 송치할 예정이라고 24일 밝혔다.

경찰은 소액결제 건을 현금화한 혐의(컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반)로 중국동포 B(44)씨도 함께 송치하기로 했다.

경찰은 구속 피의자의 경우 10일 안에 송치해야 한다는 규정에 따라 일단 사건을 검찰에 넘길 계획이다.

그러나 A씨 등에게 범행을 지시한 상선의 정체는 여전히 오리무중인 상태이다.

경찰은 상선을 추적 중이나, 배후 조직이 소수만 연결고리를 갖는 점조직 형태로 운영됐을 것으로 보여 수사에 난항이 예상된다.

경찰은 A씨가 중국에 있는 상선의 지시를 받아 차량을 몰고 범행에 필요한 장비를 작동하는 '운전사' 역할을 했을 뿐, 구체적인 내막은 알지 못하는 것으로 보고 있다.

B씨 또한 텔레그램의 아르바이트 광고를 보고 범행에 가담해 상선과의 직접적인 연관성은 나타나지 않았다.

이는 조직원들이 서로 정보 노출을 최소화한 채 상선의 지시만을 따르는 전형적인 해외 조직범죄의 양상이다.

이번 사건이 하나의 거대한 퍼즐이라면 검거된 A씨 등은 이를 이루는 작은 조각에 불과할 가능성이 큰 셈이다.

이런 경우 A씨와 B씨 같은 이른바 '꼬리'를 검거한다고 해도 상선과 총책으로까지 수사망을 넓히기가 쉽지 않다.

특히 해외에 있는 상선들의 경우 중국 등 다른 국가와의 공조 수사가 필요해 신병 확보까지 적지 않은 시일이 걸릴 것으로 보인다.

◇ 펨토셀 작동 원리·정보 탈취 경로 역시 '미궁'

범행 핵심 장비인 펨토셀의 작동 원리를 밝히는 것 또한 수사의 주된 과제 중 하나다.

경찰은 지난 16일 A씨를 검거하던 날 범행에 사용된 펨토셀 장비를 가까스로 확보했다.

다만 범행과 관련한 핵심 프로그램이 설치돼있을 것으로 추정되는 노트북의 경우 검거 전 이미 중국으로 반출된 상태였다.

범행을 지시한 대포폰도 함께 반출돼 작동 원리를 규명할 핵심 단서는 손을 떠난 셈이다.

경찰은 범행에 사용된 펨토셀이 해외에서 제작됐을 것으로 추정하는 가운데, 일단 이들 장비를 분석하며 자세한 범행 방식을 밝히겠다는 계획이다.

개인정보 탈취 경위에 대해서도 풀어나가야 할 의문이 많다.

최근 추가로 KT의 서버 침해 정황까지 드러나면서 이 사건과 개인정보 탈취와의 연관성을 의심하는 목소리가 커지고 있다.

일각에선 해커들이 서버를 침투해 탈취한 정보를 바탕으로 이른바 '복제폰'을 만들어 범행했을 가능성도 제기한다.

소액결제가 이뤄지려면 이름·주민등록번호 등 추가 개인정보와 ARS 인증 우회 과정이 필요한 터라 복제폰을 활용해 모든 절차를 무력화했을 정황을 의심하는 것이다.

서버 침해 정황 사건에 대해서는 경찰청 국가수사본부가 수사 중인 가운데 경찰은 KT 무단 소액결제 사건과의 연관성을 들여다보겠다는 방침이다.

◇ 늘어나는 피해 규모…'그림자 피해' 우려 여전

피해 규모 역시 경찰이 계속해서 들여다봐야 할 부분이다.

A씨는 지난달 4일부터 차량에 펨토셀을 싣고 범행에 나섰으며, KT와 경찰이 확인한 첫 피해 사례는 이튿날인 5일 발생했다.

경찰은 A씨가 범행 당시 몰고 다닌 차량의 블랙박스를 토대로 그의 이동 경로와 피해 발생지가 대체로 일치하는 것으로 보고 있다.

다만 펨토셀로부터 얼마나 떨어진 지점에까지 피해가 발생했는지 등은 장비 분석을 통해 규명해야 할 사안이다.

용량 초과로 삭제된 블랙박스 영상도 있어 당장 피해 양상을 정확히 추산하기는 어렵다는 것이 경찰의 설명이다.

경기남부경찰청에 따르면 이날 기준 경찰에 확인된 KT 소액결제 피해자는 214명이며 피해액은 1억3천650여만원으로 집계됐다.

종전에 알려진 경기 광명과 서울 금천 등 외에 서울 서초구와 동작구, 고양시 일산동구에서도 피해가 발생한 사실이 속속 드러나고 있다.

KT가 집계한 피해 규모는 지난 18일 기준 362명에 2억4천여만원으로, 경찰에 공식 집계되는 피해 규모도 계속해서 늘어날 것으로 보인다.

콘텐츠 이용 결제, 애플 계정 등과 관련해 비슷한 피해를 봤다는 신고도 있었으나, 이번 사건의 공식 피해로 집계되지는 않은 상태이다.

향후 경찰의 유사성 검토를 거쳐 공식 집계되는 피해 사례가 늘어나면, 범행 규모 및 방식과 관련해 새로운 사실이 드러날 가능성이 있다.

A씨와 B씨 외 다른 조직원들이 제2, 제3의 범행을 벌였을 가능성도 현재로서는 배제할 수 없다.

경찰 관계자는 "현재까지 경찰에 파악된 피해 금액 가운데 A씨와 B씨의 범행 범위를 벗어나는 것은 없었다"며 "다른 상선이나 조직원 등에 대한 수사도 계속해 나가겠다"고 말했다.

<연합>

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지