"지난해에도 범행 시도"…KT 무단 소액결제 사건의 전말은

[앵커]

KT 무단 소액결제 사건을 수사해 온 경찰이 이미 지난해 동일한 범죄가 시도된 정황을 포착했습니다.

KT는 3년 전부터 악성코드 공격을 받았는데, 범인들은 이 당시 유출된 가입자 개인정보를 입수해 범죄를 저질렀을 가능성이 제기됩니다.

서승택 기자입니다.

[기자]

227명으로부터 1억 4천500여만 원의 피해가 발생한 KT 무단 소액결제 사건.

이 사건을 수사한 경찰은, "범인들이 지난해 5월 이미 불법 기지국인 펨토셀을 운영한 정황이 나왔다"라고 밝혔습니다.

경찰은 구속된 중국동포 A 씨에 앞서 다른 공범들이 동일한 범죄를 시도한 것으로 보고 있습니다.

A 씨가 범행에 사용한 불법 펨토셀 장비는 이미 지난해 4월 50대 한국인 B 씨가 상선으로부터 전달 받았습니다.

당시 상선으로부터 500만 원을 대가로 받은 B 씨는 일당 8만 원에 20대 남성 1명을 섭외한 뒤 불법 펨토셀을 차에 싣고 서울 전역을 돌아다니도록 했습니다.

<이정수 / 경기남부경찰청 사이버수사과장> "당시 작년 5월 2일부터 9일까지 약 8일간 서울 전역을 돌아다니며 운용했으나 장비가 정상 작동되지 않아 운용을 종료했습니다."

범인들이 무단 소액결제에 필요한 피해자들의 개인정보를 어떻게 확보했는지는 여전히 풀리지 않은 의문입니다.

현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 'BRF도어' 악성코드 공격을 받았는데, 범인들이 당시 유출된 개인정보를 획득했을 가능성이 제기됩니다.

한편, 불법 펨토셀 장비 분석 결과 확인된 KT 인증서는 2020년 1월 경기 북부 모 군부대 막사 이전 과정에서 유실된 KT 펨토셀의 인증서로 확인됐습니다.

경찰은 범인들이 유실된 KT 펨토셀을 입수해 사용한 것으로 판단했습니다.

A 씨를 비롯한 장비 공급·운용 피의자, 또 자금세탁 피의자와 대포폰 제공자 등 총 13명을 붙잡은 경찰은, A 씨에게 범행을 지시한 상선의 인적 사항을 특정해 인터폴 적색수배를 내렸다고 밝혔습니다.

연합뉴스TV 서승택입니다.

[영상취재 김동화]

[영상편집 김미정]

[뉴스리뷰]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

서승택(taxi226@yna.co.kr)