경찰이 KT 무단 소액결제 사건의 피의자로 검거한 중국 국적의 중국동포 2명을 검찰에 넘길 예정이나 사건의 전모를 밝히기까지는 아직 넘어야 할 산이 많다.
배후에 있는 범죄 조직의 실체와 해킹 경로 등 핵심 의문들은 여전히 풀리지 않은 채 앞으로의 수사를 통해 규명해야 할 과제로 남아있다.
◇ 상선은 어디에?…배후 파악 난망
◇ 펨토셀 작동 원리·정보 탈취 경로 역시 '미궁'
범행 핵심 장비인 펨토셀의 작동 원리를 밝히는 것 또한 수사의 주된 과제 중 하나다.
경찰은 지난 16일 A씨를 검거하던 날 범행에 사용된 펨토셀 장비를 가까스로 확보했다.
다만 범행과 관련한 핵심 프로그램이 설치돼있을 것으로 추정되는 노트북의 경우 검거 전 이미 중국으로 반출된 상태였다.
범행을 지시한 대포폰도 함께 반출돼 작동 원리를 규명할 핵심 단서는 손을 떠난 셈이다.
경찰은 범행에 사용된 펨토셀이 해외에서 제작됐을 것으로 추정하는 가운데, 일단 이들 장비를 분석하며 자세한 범행 방식을 밝히겠다는 계획이다.
개인정보 탈취 경위에 대해서도 풀어나가야 할 의문이 많다.
최근 추가로 KT의 서버 침해 정황까지 드러나면서 이 사건과 개인정보 탈취와의 연관성을 의심하는 목소리가 커지고 있다.
일각에선 해커들이 서버를 침투해 탈취한 정보를 바탕으로 이른바 '복제폰'을 만들어 범행했을 가능성도 제기한다.
소액결제가 이뤄지려면 이름·주민등록번호 등 추가 개인정보와 ARS 인증 우회 과정이 필요한 터라 복제폰을 활용해 모든 절차를 무력화했을 정황을 의심하는 것이다.
서버 침해 정황 사건에 대해서는 경찰청 국가수사본부가 수사 중인 가운데 경찰은 KT 무단 소액결제 사건과의 연관성을 들여다보겠다는 방침이다.
◇ 늘어나는 피해 규모…'그림자 피해' 우려 여전
피해 규모 역시 경찰이 계속해서 들여다봐야 할 부분이다.
A씨는 지난달 4일부터 차량에 펨토셀을 싣고 범행에 나섰으며, KT와 경찰이 확인한 첫 피해 사례는 이튿날인 5일 발생했다.
경찰은 A씨가 범행 당시 몰고 다닌 차량의 블랙박스를 토대로 그의 이동 경로와 피해 발생지가 대체로 일치하는 것으로 보고 있다.
다만 펨토셀로부터 얼마나 떨어진 지점에까지 피해가 발생했는지 등은 장비 분석을 통해 규명해야 할 사안이다.
용량 초과로 삭제된 블랙박스 영상도 있어 당장 피해 양상을 정확히 추산하기는 어렵다는 것이 경찰의 설명이다.
경기남부경찰청에 따르면 이날 기준 경찰에 확인된 KT 소액결제 피해자는 214명이며 피해액은 1억3천650여만원으로 집계됐다.
종전에 알려진 경기 광명과 서울 금천 등 외에 서울 서초구와 동작구, 고양시 일산동구에서도 피해가 발생한 사실이 속속 드러나고 있다.
KT가 집계한 피해 규모는 지난 18일 기준 362명에 2억4천여만원으로, 경찰에 공식 집계되는 피해 규모도 계속해서 늘어날 것으로 보인다.
콘텐츠 이용 결제, 애플 계정 등과 관련해 비슷한 피해를 봤다는 신고도 있었으나, 이번 사건의 공식 피해로 집계되지는 않은 상태이다.
향후 경찰의 유사성 검토를 거쳐 공식 집계되는 피해 사례가 늘어나면, 범행 규모 및 방식과 관련해 새로운 사실이 드러날 가능성이 있다.
A씨와 B씨 외 다른 조직원들이 제2, 제3의 범행을 벌였을 가능성도 현재로서는 배제할 수 없다.
경찰 관계자는 "현재까지 경찰에 파악된 피해 금액 가운데 A씨와 B씨의 범행 범위를 벗어나는 것은 없었다"며 "다른 상선이나 조직원 등에 대한 수사도 계속해 나가겠다"고 말했다.
<연합>