'KT 불법 결제' 군부대 유실 인증서 사용…13명 검거·상선 수배

[수원=뉴시스] 양효원 기자 = KT 불법 소액결제에 사용한 펨토셀 인증서는 2019년 7월께 경기북부 소재 한 군부대에 설치돼 있던 것으로 확인됐다. 이 인증서는 2020년 1월께 막사를 이전하면서 유실된 상태였다.

경기남부경찰청 사이버수사과는 29일 정부서울청사에서 브리핑을 열고 "불법 펨토셀을 분석한 결과 KT 인증서, KT 인증 서버 IP, 범행 사용 셀ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 범행과 관련된 전자정보를 발견했다"고 설명했다.

경찰이 발견한 KT 인증서는 경기북부 소재 한 군부대 막사 이전 과정에서 유실된 것으로 파악됐다. 아직 검거되지 않은 상선 A(40대·중국국적)씨는 이 유실된 소형기지국을 불상의 방법으로 확보해 저장된 인증서를 사용한 것으로 추정된다.

또 외부에서 불법 펨토셀에 접속한 IP를 특정해 수사했으나 범행과 관련한 국내 추가 불법 펨토셀 존재 등 특이사항은 없는 것으로 나타났다.

아울러 KT가 발표한 셀ID 20개를 확인한 결과 이 가운데 7개 셀ID가 불법 펨토셀에 연동된 것으로 확인됐다.

경찰 관계자는 "나머지 셀ID는 ID당 1~2대 단말기가 연결된 수준으로 운영일에 비해 연결 단말기 수가 적은 것을 고려하면 불상의 장소에서 시범 운영을 위해 구동한 것으로 보인다"며 "확인되는 휴대전화 번호들이 20개 셀에 교차 연결된 기록이 있어 현재까지 확인된 20개 셀은 모두 본건 피의자들이 사용한 것으로 판단한다"고 말했다.

이 사건 관련 경찰은 현재까지 13명(5명 구속·8명 불구속)을 검거해  이 가운데 11명을 정보통신망법 위반, 컴퓨터이용등사기 혐의로 검찰에 넘긴 상태다.

또 상선 A씨를 특정해 인터폴 적색수배 했으며, 장비 운용 범행 대가를 받아 전달하고 중국으로 출국한 20대 여성에 대해서도 수배를 내렸다.

검거된 13명은 장비공급 및 운용 4명(구속 3명), 자금세탁 3명(구속 2명), 대표유심 제공 5명, 범행대가 송금 1명 등이다.

앞서 지난 8월 초부터 9월 초까지 새벽 시간대 경기 광명시 소하동과 하안동과 부천시, 서울 금천구 등에 거주하는 시민 휴대전화에서 모바일 상품권 구매나 교통카드 결제 등 수십만원이 빠져나가는 사건이 발생했다.

경찰은 늦은 밤 "휴대전화 소액결제가 완료됐다"는 문자를 받은 시민 신고를 접수하고 수사에 착수, 지난 9월16일 오후 2시3분께 인전국제공항 입국장에서 차량에 불법 기지국 장치를 설치해 운행한 B(40대·중국국적)씨를 검거했다. 이어 같은날 오후 5시께 평택항에서 중국으로 반출하려던 불법 장비 일부를 긴급 확보했다.

경찰이 확보한 장비는 펨도셀 2점, 라우터 5점, 지향성 안테나, 부속품을 포함 31점 등이다. 실제 B씨의 범행에 이용된 장치는 옥외형 펨토셀 1점, 라우터 2점 등이었다.

상선 A씨는 B씨 범행 이전인 지난해 5월 이미 한차례 또 다른 공범을 통해 범행을 시도했으나 장비가 정상 작동하지 않아 실패한 것으로 조사됐다. 이후 당시 범행에 사용한 장비 일부는 보따리상을 통해 중국으로 반출됐다.

A씨는 올해 7월 국내에 새롭게 옥외형 펨토셀과 노트북, 휴대전화를 반입시켰고 이 장비는 B씨에게 전달돼 8월부터 범행이 이뤄졌다. 해당 범행에 사용한 노트북과 휴대전화 또한 중국으로 반출돼 경찰이 확보하지 못했다.

경찰 관계자는 "초유의 사건인 'KT휴대폰 부정결제 다중피해' 관련 사건 발생 직후부터 모든 수사 역량을 집중 투입, 국내에서 장비를 운용한 전원을 검거했다"며 "이번 검거에 그치지 않고, 해외에 거점을 두고 은신 중인 피의자들에 대해서도 끝까지 추적할 것"이라고 말했다.

KT 불법 소액결제 범죄는 경기 광명·과천·부천·고양, 서울 금천·동작·서초·영등포, 인천 등 9개 지역에서 227명 피해자를 대상으로 발생했다. 피해규모는 1억4500여만원이다.


◎공감언론 뉴시스 [email protected]