구멍 뚫린 KT 보안? “이러다 나도 털린다”… 반복된 대형사고에 가입자들 ‘발칵’

본인 모르게 카카오톡 강제 로그아웃
새벽시간 집중된 소액결제 피해
통신·인증 시스템 취약성 드러나

KT 가입자들 사이에 불안감이 고조되고 있다. 가입자들이 자신도 모르는 사이에 본인인증 앱 ‘패스'(PASS)와 카카오톡 계정까지 조작당한 정황이 포착된 것이다.

이는 단순한 소액결제 피해를 넘어 통신·인증 시스템 전반의 취약성을 드러낸 사례로, 피해자들의 불안감이 확산되고 있다.

본인인증 우회 흔적 발견돼

9일 경찰과 KT에 따르면 소액결제 피해는 지난달 말부터 이달 초까지 경기 광명시와 서울 금천구에서 집중됐으며, 대부분 새벽 시간대에 발생했다는 공통점이 있다. 하지만 구체적인 원인은 아직 확인되지 않은 상태다.

특히 우려스러운 점은 단순 결제를 넘어 인증 체계 자체가 우회된 흔적이 발견됐다는 사실이다.

한 피해자의 PASS 인증 내역을 살펴보면 지난달 27일 새벽 4시 9분경 상품권 판매 사이트에서 문자 인증을 받았다는 기록이 남아있지만, 정작 피해자의 휴대전화에는 관련 인증 메시지가 전송되지 않았다.

보안 전문가는 “문자 인증이 오지 않았다면 ARS 인증이 이뤄졌을 가능성이 크다”며 “복제폰이 아니면 이런 경우가 발생하기는 어려워 보인다”고 분석했다.

또 다른 피해자는 카카오톡 강제 로그아웃을 경험했는데, 카카오는 “고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인되며, 가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다”고 설명했다.

중계기 해킹 가능성 제기

이번 사태의 원인에 대해 다양한 가능성이 제기되고 있다. 초기에는 지역 기반 악성코드가 숨겨진 앱을 통한 스미싱 가능성이 거론됐으나, 현재까지 관련 정황은 확인되지 않았다.

외국계 보안회사 임원은 “정확한 원인 규명을 위해 추가 조사가 필요하다”면서도 “중간자 공격(MITM·사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 방식) 가능성도 배제할 수 없다”고 지적했다.

반면 복제폰 가능성은 낮다는 의견도 있다. 한 보안업계 대표는 “복제폰은 유심까지 동일하게 복제하고 다량의 개인정보를 확보해야 하는 등 공격자 입장에서 현실적으로 고난도의 해킹”이라고 설명했다.

사건을 수사 중인 경기남부경찰청 사이버수사대는 중계기 해킹 등 여러 경로의 해킹 가능성을 열어두고 통신사, 결제대행업체, 상품 판매업체 등을 폭넓게 조사할 방침이다.

KT, 잇따른 개인정보 유출 전력

KT는 과거에도 대규모 개인정보 유출 사고를 여러 차례 겪은 바 있다. 2003년에는 ‘슬래머’ 웜 바이러스가 한국통신공사(현 KT) 혜화전화국 DNS 서버를 비롯한 국내 주요 인터넷망을 공격해 전국적으로 약 9시간 동안 인터넷이 마비되는 사태가 발생했다.

2012년에는 영업시스템 전산망 해킹으로 약 870만 명의 개인정보가 유출됐고, 2014년에는 홈페이지 해킹을 통해 약 1200만 명의 정보가 추가로 유출됐다. 2016년에는 KT 직원들이 소셜미디어를 통해 약 3000건 이상의 개인정보를 유출하기도 했다.

이번 사태와 관련해 전문가들은 피해 예방을 위한 조치로 소액결제 차단 또는 한도 설정, 2단계 인증 설정, 의심스러운 문자나 앱 클릭 금지, 백신 프로그램 설치, 공용 와이파이 이용 시 주의 등을 권고하고 있다.

KT는 추가 피해를 방지하기 위해 상품권 판매업종 결제 한도를 100만원에서 10만원으로 일시적으로 축소했으며, “고객이 의심 사례로 신고한 사항에 대해 확인을 통해 피해 금액이 납부되지 않도록 사전 조치를 하고 있다”고 밝혔다.