지난달 12일 새벽 5시쯤 이른 시간부터 공장에서 일하고 있던 26살 윤모씨. 그런데, 휴대전화가 갑자기 먹통이 됐습니다. 전화도, 문자도, 인터넷도 안 됐는데, 한번 껐다가 켜니 제대로 작동했습니다. 그런데 실시간으로, 윤씨의 가상화폐가 다른 계좌로 이체됐다는 알림이 도착했습니다. 코인 2천만원이 사라진 겁니다. 공장에서 12시간 넘게 일하며 모은 돈은, 휴대전화가 먹통됐던 7분 사이 사라졌습니다.59살 강모 씨도 자고 일어나 코인 2억 7천만 원을 잃었습니다. 휴대전화를 바꾼 일이 없는데도 휴대전화 기기가 바뀌었다는 이상한 문자가 도착한 직후였습니다. 혹시나 싶어 계좌를 확인해보니 계좌 잔액은 불과 8만 8천원, 자녀 결혼에 보탤 돈이 사라졌지만, 자식들이 실망할까봐 피해를 알리지도 못하고 있습니다.<같은 시간대, 같은 거래소, 같은 통신사>
지난 두 달 사이 이런 피해를 당했다고 경찰에 신고된 건수는 30건이 넘습니다.
몇 가지 공통점이 있었습니다. 모두 똑같은 암호화폐 거래소를 이용하고 있었고, 또 모두 새벽시간에 피해를 당했다고 말한 겁니다. 그리고 피해자는 모두 통신사 KT 가입자였습니다.
특정 통신사의 가입자들이 피해를 본 점으로 미뤄, 휴대전화 유심칩을 복제해 개인정보를 빼돌리는 신종 해킹이 의심됩니다. 하지만, 아직도 그 수법과 실체는 국내에 잘 알려지지 않은 상황입니다.
<가입자 식별정보 담긴 유심 복제?>
휴대전화를 처음 사면 유심칩을 새 휴대전화에 끼웁니다. 약 1센티미터 크기 작은 유심에는 가입자 식별정보가 담겨 있습니다. 그래서 유심을 꽂는 순간, 통신사 기지국이 가입자를 파악해 통신망과 연결시켜 줍니다.
그런데 만일 해커가 이 유심칩을 복제했다면 어떻게 될까? 해커가 복제한 유심을 다른 휴대전화에 끼우는 순간, 통신사 기지국은 이 해커의 휴대전화를 인식해 통신망에 연결합니다. 순간 피해자의 휴대전화는 먹통이 됩니다. 원래 휴대전화 주인 행세를 할 수 있게 된 해커가 개인 인증서나 코인 거래소 비밀번호를 마음대로 바꿔 피해자의 코인 계좌에 접근한 것으로 의심됩니다.
피해자들은 코인이 사라지기 전 휴대전화가 먹통이 되거나, 새 전화기로 변경됐다는 문자를 받았습니다. 당연히 KT 고객센터를 찾아갔습니다.
피해자 김 씨가 사정을 말하자 상담원은 '유심 복제가 아니고 다른 단말기에 끼워진 것'이라고 답했습니다. 김 씨가 "그런 적이 없어요 정말", "집에서 잤어요"라고 말해도 아니라고 고집했습니다. 유심칩이 복제됐을 리는 없다는 겁니다.
피해자가 여럿 늘어나고 항의가 이어지자, KT는 그제야 일부 대리점을 통해 피해 접수를 하기 시작했습니다. 하지만 신고해봤자 그뿐입니다. 다수 피해자들은 KT로부터 사과도, 개별 연락도 받지 못했습니다.
피해자 강 씨는 "평소 '우수고객님'이라며 잘도 문자가 오는데 막상 피해가 생기니 나 몰라라 한다"며 원망했습니다.<유심 변경 위치 요청해도 '개인정보보호' 타령>
피해자 정모 씨는 적어도 유심을 어디서 끼웠고, 어느 기기로 접속한 건지 알려달라고 KT에 요청했습니다. 통신사 기지국 정보를 통해 해커의 위치를 확인할 수 있다고 생각했기 때문입니다. 자신이 원래 유심을 가진 통신사 고객인만큼 이 위치 정보도 알 권리가 있다고 생각했습니다. 하지만 KT는 "개인정보 보호법상 불가하다"고 거부했습니다.
'내 신원이 도용당한 정보를 내가 알 수 없다'는 당황스러운 답변. 결국 정 씨는 '대체 누구의 개인정보를 보호하겠다는 거냐'며 공정거래위원회 산하 한국소비자원에 신고했습니다. 한국소비자원도 검토 결과 KT가 자료를 내줘야 한다는 결론을 냈지만 법적 강제성은 없는 상황입니다.
피해가 발생한 지 어느덧 두 달. 피해가 나고서야 예방대책이 나왔습니다. 일단 범행이 발생한 심야 새벽시간대에 유심 변경 기능을 막아버렸습니다. 개인 사정으로 직접 유심을 바꾸는 고객도 있는데, 변경 자체를 막는 건 임시방편에 불과하다는 지적이 나옵니다.
KT에 아무리 항의해도 답을 듣지 못한 피해자들을 대신해 재차 물었습니다. 피해자의 유심 위치정보 등을 왜 알려주지 않느냐는 물음에는 "경찰에만 제공하겠다"고 답했습니다. 일부 고객들이 불편과 피해를 겪은 것에 대해 사과할 생각이 없는지 묻자 "수사 결과가 나온 뒤에야 알 수 있다"며 나중으로 미뤘습니다.
피해자들은, KT가 사과와 함께 진행상황이나 대책이라도 하루빨리 공개하길 바랄 뿐입니다. 사건을 맡은 서울경찰청은 "수사 초기 단계로 모든 가능성을 열어두고 있다"며 말을 아꼈습니다. KT에서 통신 자료를 넘겨받고, 피해자들의 휴대전화를 제출받아 수사할 방침입니다.
[유심 변경 문자 오더니 가상화폐 다 사라져‥"수법도 몰라"]
https://imnews.imbc.com/replay/2022/nwdesk/article/6343638_35744.html
당신의 의견을 남겨주세요