본문 바로가기
카테고리 없음

핸드폰 마이크로결제 피해 사건(사건개요/피해규모,대응조치)

by 템포터블 2025. 10. 22.
반응형

사건 개요

  • 피해가 처음 포착된 시점은 2025년 8월 27일 ~ 8월 31일경으로, 광명시 소하동·하안동 일대에서 휴대폰을 통해 수십 만 원대의 모바일 상품권 구매 또는 교통카드 충전 명목 등의 소액결제가 이뤄졌다는 신고가 나왔습니다.
  • 이후 금천구에서도 비슷한 양상으로 피해가 접수되었으며, 경찰은 병합 수사에 들어갔습니다. 
  • 피해 건수가 적지 않고, 특히 광명·금천 지역에 피해가 집중된 것이 특징입니다. 예컨대, 전체 신고 건수 중 80 % 이상이 이 두 지역에서 발생했다는 분석도 있습니다. 
  • 경기남부경찰청 사이버수사대가 광명 및 금천 사건을 병합해 수사 중입니다. 

피해 규모 및 특징

  • 한 기사에 따르면 광명시 피해자는 26명(9월 2일 기준)이며, 금천구 신고는 14건(9월 5일 기준)으로 집계됐습니다. 
  • 다른 보도에서는 피해 건수가 362건이고, 이 중 80 % 이상인 약 292건이 광명·금천 지역이었다고 나옵니다. 
  • 피해액도 수백만 원대에서 합산하면 수천만 원 수준입니다. 예컨대 광명서 61건에 약 3,800만 원, 금천서 13건에 약 780만 원 정도로 보도된 바 있습니다. 
  • 특히 모든 피해자가 KT 또는 KT망을 사용하는 가입자로 나타났습니다. 

수법 및 수사상 쟁점

  • 피해 발생 시간대는 주로 새벽 시간대로 보고되었고, 피해자들은 “자고 일어나 보니 결제가 돼 있었다”, “모르다가 뉴스 보고 알았다”는 반응을 보였습니다. 
  • 일반적인 스미싱(문자메시지 링크 클릭)이나 악성앱 설치 등의 흔적이 피해자 진술상 거의 발견되지 않았습니다
  • 단말기 기종, 개통한 대리점, 가입 형태(자급제 혹은 알뜰폰) 등이 모두 동일하지 않아 “특정 대리점 정보가 유출됐다”는 단순한 설명으로는 부족하다는 수사기관의 견해가 나왔습니다. 
  • 보안 전문가들은 다음과 같은 가능성을 제기하고 있습니다:
    • 휴대폰 복제폰을 만들어서 소액결제만 빠져나가게 한 뒤 다시 원래 단말기로 전환하는 방식. 한 예로 “카카오톡이 자동 로그아웃됐다”는 피해자 진술이 있었고, 이는 복제폰 사용 가능성을 뒷받침하는 정황으로 거론됩니다. 
    • 통신 인프라나 망 경로(예: 중계기 해킹, 통신사 내부 단말기 인증 절차 취약) 등이 해킹의 경로일 수 있다는 지적이 나왔습니다. 

통신사 및 대응 조치

  • KT 측은 이번 피해 이후 상품권 판매업종 결제 한도를 기존 월 100만 원에서 월 10만 원으로 축소하는 조치를 발표했습니다. 
  • 또한 비정상 소액결제 패턴 실시간 탐지 강화, 피해 지역 이용자를 대상으로 개별 연락 및 상담 지원 등을 시행 중입니다. 
  • 다만 이미 이뤄진 결제에 대해서는 피해자가 일단 결제 대금을 납부해야 하는 상황이며, 보상이나 면책 여부는 수사결과 및 원인규명 이후에 논의될 예정입니다. 

현재 파악된 수사 진행사항

  • 피해 신고 건수가 증가하고 있습니다. 2025년 9월 8일 기준, 피해·신고 건수가 총 74건으로 집계됐으며 이 중 광명시에서 61건, 금천구에서 13건으로 나타났습니다.
  • 피해 금액도 집계 중인데, 광명시에서 약 3,800만 원, 금천구에서 약 780만 원 수준이 보도됐습니다. 
  • 경찰은 이 사건을 “새로운 범죄 유형일 가능성”이 있다고 보고 수사 인력을 확대했습니다. 기존 1개 팀(5명)에서 **4개 팀(25명 규모)**로 확대했다는 보도가 있습니다. 
  • 수사 방식은 피해자 조사 및 관계자 조사를 병행하고 있으며, 범행 경로로는 유심·기기 개통 경로, 통신망(중계기) 해킹 가능성, 대리점 내부 정보 유출 가능성 등을 열어두고 있습니다. 
  • 피해자 공통점으로 다음 세 가지가 확인됐습니다:
    1. 통신사 KT 또는 KT망 이용 사용자라는 점.
    2. 피해가 발생한 지역이 광명시·금천구 등으로 지역 편중이 나타난 점. 
    3. 피해 발생 시각대가 새벽 시간대라는 점. 

아직 미확정된 쟁점 및 수사 중인 부분

  • 피해 발생 경로가 아직 명확히 밝혀지지 않았습니다. 예컨대, 피해자들이 스미싱 문자를 클릭했다거나 악성 앱을 설치했다는 흔적이 거의 확인되지 않았다는 점이 보도됐습니다. 
  • 피해자들의 휴대폰 개통 대리점이 모두 제각각으로 확인되어 “특정 대리점에서 조직적으로 개통해 범행했다”는 가설이 바로 확정되지는 않고 있습니다. 
  • 통신사 내부망이나 중계기 해킹 여부, 혹은 유심 복제 등의 가능성도 수사 대상이지만, 구체적인 증거나 범인 특정 단계에는 아직 이르지 않은 상태입니다.
  • 추가 피해 신고가 이어지고 있으며, 향후 피해 규모가 더 커질 가능성이 제기되고 있습니다.

향후 예상되는 수사 및 진행 방향

  • 경찰은 피해자 개개인의 개통·유심변경·결제내역 등을 상세히 일일이 조사 중입니다.
  • 통신사(또는 KT망 운영 측) 내부 로그 및 결제 승인 흐름, 중계기 및 기지국 로그 등을 확보해 비정상 접근·해킹 여부를 확인할 가능성이 높습니다.
  • 대리점·유통망·유심발급 경로 등에 내부 제도 및 운영상 취약점이 있었는지 수사할 것으로 보입니다.
  • 피해를 입은 이용자들에게 통신사 차원에서 결제 한도 조정·알림 강화 등 조치가 시행된 상태이며, 이와 병행하여 수사 결과에 따라 면책 또는 보상 여부도 논의될 수 있습니다. (참고: KT가 한도를 축소했다는 보도 있음) 

남은 쟁점 및 유의사항

  • 범행 경로가 아직 확실히 규명되지 않았다는 점이 가장 큰 미스터리입니다. 스미싱 등 일반적 수법이 확인되지 않았기 때문입니다.
  • 피해가 특정 지역(광명·금천)과 특정 가입자 그룹(KT 가입자)으로 편중된 것이 특징이며, 이 점이 수사상 키포인트로 지목되고 있습니다. 
  • 사용자 입장에서는 다음과 같은 주의가 필요합니다:
    1. 통신사 소액결제 내역을 정기적으로 체크하고, 낯선 결제항목이 있는지 확인하세요.
    2. 휴대폰의 개통·유심 변경·기기 변경 이력이 이상하지 않은지 점검하세요.
    3. 통신사 및 본인 명의로 된 결제한도 설정 옵션이 있다면 소액결제 한도 낮게 유지하는 것이 좋습니다.
    4. 의심스러운 결제가 발견되면 즉시 통신사 고객센터 및 경찰에 신고하세요.
반응형

티스토리툴바