【 청년일보 】 KT 가입자들을 대상으로 새벽 시간대에 소액결제 피해가 집중적으로 발생한 지 수일이 지났음에도 불구하고, 범행 수법은 여전히 오리무중이다.

특히 피해자들이 자신도 모르는 사이 본인 인증 앱 '패스'(PASS)와 카카오톡 계정까지 조작당한 정황이 포착되면서 복제폰, 중계기 해킹 등 다양한 가능성이 제기되고 있다.

9일 경찰과 KT 등에 따르면 피해는 지난달 말부터 이달 초 경기 광명시와 서울 금천구에서 집중됐고, 모두 새벽 시간대에 발생했다는 공통점이 있지만 구체적인 원인은 확인되지 않았다.

초기에는 지역 기반 악성코드가 숨겨진 앱을 통한 스미싱 가능성이 제기됐으나, 현재까지 관련 정황은 확인되지 않았다.

일부 피해자들이 카카오톡 메신저에서 강제 로그아웃됐거나 본인인증 서비스 '패스'(PASS) 앱이 통제됐다고 진술한 점도 의문을 키우고 있다.

한 피해자의 PASS 인증 내역을 보면 지난달 27일 새벽 4시 9분께 상품권 판매 사이트에서 문자 인증을 받았다는 이력이 남아있지만, 그의 휴대전화에는 관련 인증이 날아오지 않았다고 한다. 단순 결제를 넘어 인증 체계 자체가 우회된 흔적이 발견된 셈이다.

카카오톡 로그아웃을 경험한 피해자에 따르면 카카오는 "고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인된다며 가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다"고 설명했다.

사건을 수사 중인 경기남부경찰청 사이버수사대는 중계기 해킹 등 여러 경로의 해킹 가능성을 열어두고 통신사, 결제대행업체, 상품 판매업체 등을 폭넓게 들여다볼 방침이다.

KT는 지난 6일 추가 피해를 방지하기 위해 상품권 판매업종 결제 한도를 100만원에서 10만원으로 일시적으로 축소한 데 이어 이날 오후 공지에서 "고객이 의심 사례로 KT에 신고하신 사항에 대해 확인을 통해 피해 금액이 납부되지 않도록 사전 조치를 하고 있다"고 밝혔다.

【 청년일보=이창현 기자 】