'의문점 투성이' KT 소액결제…범인 검거로 조사 탄력

'KT 무단 소액결제' 사건의 용의자가 경찰에 붙잡히면서 미궁에 빠졌던 범행 경위 규명에 속도가 붙을 전망입니다.

특히 범행에 사용된 불법 초소형 기지국 실물이 확보되면서 과학기술정보통신부가 꾸린 민관 합동조사단 조사도 탄력을 받을 것으로 보입니다.

앞서 과기정통부와 한국인터넷진흥원(KISA)은 지난 9일 민관합동조사단을 꾸려 경찰 수사와는 별도로 기술적 배경 파악에 착수했습니다.

조사단은 그동안 불법 초소형 기지국이 범행에 쓰였다는 사실은 확인했지만, 피해자가 어떤 경로로 기지국에 접속했는지, 범인이 소액결제 과정에서 각종 인증 절차를 어떻게 통과했는지는 규명하지 못해 난항을 겪었습니다.

이번에 용의자들이 사용한 장비와 현금화 수법이 확보되면서 구체적인 범행 방식이 드러날 가능성이 커졌습니다.

일각에서는 해커들이 피해자 개인정보를 다크웹이나 다른 경로에서 미리 입수한 뒤 이를 소액결제에 활용했을 가능성도 제기해왔습니다.

이러한 정황 역시 조만간 확인이 가능할 것으로 보입니다.

조사단은 경찰과 공조해 확보한 장비와 조사 내용을 토대로 정보 탈취 과정과 결제가 가능했던 구조적 원인을 규명하겠다는 방침입니다.

다만 검거된 용의자들이 통신사 근무 경험이나 설치 업무 이력이 없는 일용직인 점에 비춰 범행을 기획한 배후는 따로 있을 가능성도 제기됩니다.

조사단은 이번 사건을 계기로 KT뿐 아니라 다른 이동통신사의 보안 체계에도 유사한 취약점이 없는지 살필 예정입니다.

이동통신 3사는 현재 신규 초소형 기지국의 통신망 접속을 차단해 추가 피해를 막고 있지만, 근본적인 대책이 될 수 없어 미비점이 드러나면 개선에 나선다는 입장입니다.

편의성에 치중한 소액결제 제도의 구조적 보완 필요성도 부각됩니다.

과기정통부는 휴대전화 본인인증에서 2차 인증을 의무화하는 내용의 '통신과금서비스 운영에 관한 고시' 개정을 추진 중입니다.

현재는 이름·생년월일·성별 등 개인정보 입력 후 자동응답전화(ARS)나 문자메시지(SMS), 통신사 패스(PASS) 인증을 거치지만, 앞으로는 비밀번호·생체정보 등을 추가하도록 하는 방안이 검토되고 있습니다.

합동조사단의 조사 결과에 따라 추가 규제·제도 개정으로 이어질 수도 있습니다.

한 통신업계 관계자는 "통신사들이 비용과 노력을 투자해 보안을 강화하는 것도 중요하지만, 정부 차원에서도 재발 방지를 위한 가이드라인을 세워줄 필요가 있다"고 말했습니다.

한편 KT는 이날 용의자 검거에 대해 "경찰 수사와 정부 조사에 적극 협조해 조속히 사건이 규명될 수 있도록 최선을 다할 것"이라고 밝혔습니다.