최근 경기 광명과 서울 금천 일대에서 발생해 수도권으로 확산된 KT 휴대전화 '소액결제' 피해 사건의 핵심 용의자인 중국인 2명이 경찰에 붙잡혔다.
경찰은 이들이 불법 초소형 기지국(펨토셀)을 이용해 피해자 단말기를 무단 접속한 정황을 확인했다.
KT의 휴대전화 불법 '소액결제' 용의자가 검거돼 압송되고 있다. 경기남부경찰청
경기남부경찰청 사이버수사대는 17일 오후 2시 3분 인천국제공항에서 중국으로 출국했다가 다시 한국으로 들어오던 주범 중국인 A(48) 씨를 검거했다고 밝혔다.
이어 오후 2시 53분 부정 결제로 취득한 모바일 상품권의 현금화에 가담한 공범 중국인 B(44) 씨를 서울 영등포에서 체포했다.
A 씨는 범행 당일 차량에 불법 초소형 기지국 장비를 싣고 피해 발생지 주변을 운행한 사실을 인정했고 경찰은 범죄에 이용한 장비를 확보했다.
경찰은 이들이 어떻게 불법 펨토셀을 확보했는지, 소액 결제 과정에서 어떤 방식으로 본인 인증 절차를 무력화했는지를 조사하고 있다.
경찰은 두 사람이 도주 및 증거인멸 우려가 있다고 보고 구속영장을 신청하기로 했다.
이번 사건으로 경찰에 접수된 피해(지난 15일 기준)는 총 199건에 피해액은 1억 2600만 원이다.
지역별로는 광명 118건(7750만 원), 금천 62건(3760만 원), 경기 과천 9건(410만 원), 경기 부천 7건(580만 원), 인천 3건(160만 원) 등이다.
앞서 KT는 지난 11일 “불법 초소형 기지국 2개를 확인했으며 이 기지국 신호를 수신한 기록이 있는 휴대전화 이용자는 1만 9000명으로 파악된다”고 했다. 경찰에 접수된 피해 건수와 큰 차이가 난다.
펨토셀은 통신사가 관리하는 기지국과 달리 수가 많고 크기가 작다. 철거할 때 ID(아이디)를 삭제하고 폐기해야 하지만 방치되는 경우가 많아 관리 사각지대에 놓여 있다는 지적을 받아왔다.
이 장비를 불법 개조하면 휴대전화가 기지국으로 인식해 접속, 반경 20~30m 안에 있는 휴대전화 통신 내역과 결제 인증 번호 등을 빼낼 수 있다.