KT 이용자들의 휴대전화를 해킹해 소액결제를 시킨 사건의 피의자들이 경찰 조사에서 “중국에 있는 윗선의 지시를 받았다”고 진술한 것으로 파악됐다. 법원은 18일 피의자 2명에 대해 구속영장을 발부했다.
수원지법 안산지원은 정보통신망법 위반과 컴퓨터사용사기 혐의를 받는 중국 국적 장모 씨(48)와 류모 씨(44)에 대해 “도주 우려가 있다”며 구속영장을 발부했다. 장 씨와 류 씨는 16일 각각 인천국제공항 입국장과 서울 영등포구에서 경찰에 붙잡혔다.
장 씨는 이날 오전 구속 전 피의자심문(영장실질심사)에 출석하며 취재진이 “누구 지시를 받았느냐”, “수도권을 노린 이유가 무엇이냐”고 묻자 “저도 시키는 대로 했어요”라는 말을 반복했다. 류 씨는 “통신사에서 일한 적 있느냐”, “둘이 공모했느냐”는 질문에 아무 대답을 하지 않았다.
경찰에 따르면 장 씨는 조사 과정에서도 “중국에 있는 윗선이 범행을 지시했다”고 진술하며 최근 중국에서 직접 만난 적이 있다고 밝혔다. 경찰은 사건 배후 인물이나 조직이 중국에 있는 것으로 보고 신원 확인과 공범 여부를 수사 중이다.
장 씨는 지난달 말부터 이달 초까지 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대에서 불법 초소형 기지국(‘펨토셀’)을 승합차에 싣고 이동하며 KT 이용자들의 휴대전화 신호를 가로채 소액결제를 유도한 혐의를 받고 있다. 펨토셀은 집이나 사무실 같은 작은 공간에서 휴대전화 신호를 잡아주는 기지국 장비인데, 이를 불법 개조하면 다른 사람의 휴대전화에 강제로 접속시킬 수 있다. 류 씨는 이렇게 무단 결제한 모바일상품권 등을 현금으로 바꾼 혐의를 받는다. 경찰이 파악한 피해 규모는 15일 기준 199건, 1억2600여만 원이다.
KT는 이날 서울 광화문 본사에서 브리핑을 열고 피해가 더 확인됐다고 밝혔다. 추가로 불법 펨토셀 2대가 발견돼 총 4대가 범행에 쓰였으며, 피해자는 362명으로 늘었다. 피해 금액도 2억4000만 원으로 증가했다. 다만 KT는 “9월 5일부터 비정상 결제를 차단한 이후 추가 피해는 발생하지 않았다”고 설명했다.
KT는 이번 공격으로 불법 펨토셀 신호를 받은 가입자가 약 2만 명, 그중 5561명의 가입자 정보(IMSI·국제가입자식별번호)가 유출됐을 가능성이 있다고 밝혔다. IMSI는 유심칩에 저장된 가입자 고유번호다. 손정엽 KT 디바이스사업본부 본부장은 “복제폰이 만들어지려면 IMSI, IMEI, 그리고 인증키가 필요하다”며 “인증키는 사용자 휴대전화의 유심과 KT의 내부 시스템 딱 두 곳에 보관돼 있다. KT 내부 시스템에서 인증키가 유출된 정황이 없기 때문에 복제폰 가능성은 없다고 본다”고 설명했다.
한편 개인정보보호위원회는 이번 사건과 관련해 이용자(알뜰폰 포함) 2만30명의 IMSI, IMEI, 휴대전화 번호 유출 정황이 추가로 접수됐다고 밝혔다.
