KT 소액결제 사건 피의자들 구속…"중국에 있는 윗선 지시 받았다"
경찰이 ‘KT 소액결제 사건’의 주범이 중국에 있다는 정황을 잡고 수사 중이다. 지난 16일 인천국제공항에서 입국하다 체포된 중국동포A씨가 “중국에 있는 윗선의 지시를 받았고, 최근 중국에서 만난 사실이 있다”며 지명한 이의 개인정보를 털어놨기 때문이다. 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의를 받는 A씨와 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의를 받는 B씨는 18일 구속됐다. A씨는 불법 초소형 기지국(펨토셀) 장비를 승합차에 싣고 다니면서 수도권 특정 지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권을 구매하는 등의 방식으로 소액 결제를 한 혐의다. B씨는 해당 소액 결제 건을 현금화하는 등의 방식으로 범행에 가담했다.
경기남부경찰청 사이버수사과는 이날 ‘KT 소액결제 사건’이 조직적 범죄일 가능성이 있다고 판단하고 추적 중이라고 밝혔다. A씨와 B씨가 경찰 조사에서 서로 “모르는 사이”라고 진술했고, 두 사람 모두 정보통신(IT) 업종에 종사한 경험이 없는 것으로 파악됐기 때문이다.
━
"불법 펨토셀 국내에서 구해"
한편 KT 측은 같은 날 브리핑을 열고 이번 사건으로 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 전화번호 등 개인정보 유출 정황이 추가로 확인됐다고 밝혔다. KT 관계자는 “불법 펨토셀 신호를 수신한 고객 2만여 명의 IMSI와 IMEI, 휴대전화 번호 등 3가지 개인정보 유출이 나타난 것으로 보고 이들의 정보를 관리할 예정”이라고 했다. KT는 지난 11일 고객 1만 9000여명 가운데 5561명의 IMSI가 유출된 정황이 있다고 밝혔는데, 피해 고객과 유출 정보의 범위가 확대됐다. 다만 일각에서 제기한 복제폰 개통 가능성에 대해서는 “유심 인증키가 유출되지 않아 가능성이 없다”고 선을 그었다.
KT는 이어 “지난 5일 비정상 소액결제 시도를 차단하는 등 보호 조치를 이행해 새로운 피해는 없었다”며 “현재까지 확인된 피해 고객 수는 362명, 누적 피해금액은 2억 4000만원”이라고 밝혔다. 이어 “발생한 금전적 피해에 대해서는 100% 보상하고, 피해 고객 전체를 대상으로 청구 조정을 하고 있다”고 덧붙였다.
손성배.김창용([email protected])