5000만원 털린 SKT 사용자 “유심 해킹 아닌 부고 문자 잘못 눌러서…”

60대 SK텔레콤 이용자가 자신도 모르는 사이 알뜰폰이 개통된 후 은행 계좌에서 5000만 원이 빠져나갔다며 신고해 경찰이 수사에 나선 가운데, 해당 사건은 이번 유심 정보 유출과는 관련이 없는 것으로 나타났다. 특히 경찰 수사 결과 부고 문자를 위장한 피싱 링크를 눌렀다가 개인정보가 휴대전화에서 해킹되는 스미싱 공격으로 파악됐다.

28일 부산 남부경찰서는 해당 사건이 휴대전화 기기에 대한 스미싱 공격에 따른 것으로 보고 정확한 경위를 수사하고 있다.

경찰에 따르면 A 씨는 지난 22일 자신이 쓰고 있던 SK텔레콤 휴대전화가 갑자기 계약 해지된 후, 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다. 쓰고 있던 휴대전화가 먹통이 돼 대리점을 찾았다가 이런 사실을 알게 됐다고 한다.

같은 날 A 씨 계좌에서는 현금이 1000만 원씩 모두 다섯 차례에 걸쳐 총 5000만 원이 모르는 사람에게 이체됐다. 이를 확인한 A 씨는 즉시 경찰에 신고하고, 은행에 지급정지 요청을 했다. 경찰은 휴대전화 무단 개통 과정과 구체적인 은행 거래 내용 등을 조사 중이다.

당초 A 씨는 이 사건의 원인으로 지난 19일 발생한 SK텔레콤 유심 해킹을 의심했다. 휴대전화 유심엔 이동통신망에서 개인 식별, 인증 등에 필요한 정보가 저장돼 있어 누군가 본인의 개인 정보를 이용해 휴대전화를 개설하고, 이를 통한 인증 등을 거쳐 계좌의 돈을 빼냈을 것이라 본 것이다.

그러나 경찰과 정보기술(IT) 당국 조사 결과 A 씨는 부고 문자를 위장한 피싱 링크를 눌렀다가 개인 정보가 휴대전화에서 해킹되는 스미싱 공격을 당한 것으로 파악됐다.

앞서 SK텔레콤 측도 “이 사건은 최근 발생한 해킹 건과 관련성이 낮아 보인다”는 입장을 밝힌 바 있다. SK텔레콤 관계자는 “정보 유출로 인한 악용 사례는 아직 인지된 사실이 없다”고 전했다.

임정환 기자