The KT payment fraud issue remains unresolved despite the arrest of suspects linked to a series of unauthorized mobile payment fraud cases targeting the company's users.
The telecom industry is closely monitoring the situation, particularly regarding the unprecedented use of rogue cellular base stations that have raised public concern.
As of Thursday, KT reported that 362 users have been affected, with total damages amounting to 240 million won ($173,000), both figures representing an increase from the previous week.
“Since blocking suspicious payment attempts on Sept. 5, there have been no additional cases reported,” stated the head of KT's Network Technology Division during a press briefing in Seoul.
He noted that investigations into all payment attempts prior to the block led to an increase of 84 victims and a rise in total damages by 70 million won.
KT also revealed that the number of users whose personal information was compromised has surged to 20,000, up from 5,561 reported last week. Additionally, the number of rogue base stations suspected to be involved in the fraud has increased from two to four.
Initially, KT announced on Sept. 11 that there would be no further damages or data breaches, but this statement was retracted a week later. The company now believes it has “identified nearly all possible types of damages.”
The mobile payment breach was uncovered earlier this month when police began investigating unauthorized charges affecting KT users in Seoul and Gyeonggi Province.
The incident alarmed the public after investigations revealed that attackers utilized miniaturized rogue cellular base stations, known as femtocells, to intercept verification messages during payment processes. This marked the first occurrence of such a case in Korea.
On Wednesday, police apprehended two Chinese nationals as suspects in the payment scam, securing illegal femtocells allegedly used in the operation.
Authorities believe one suspect used illegal femtocells to intercept KT users’ signals while traveling across Seoul and Gyeonggi Province, making unauthorized small payments, while the other suspect is thought to have converted the proceeds into cash.
Femtocells are typically used in homes or small offices to enhance signal coverage and improve call quality. They are less expensive than traditional base stations, leading to their increased use by domestic mobile carriers.
KT currently operates 189,000 femtocells, with around 150,000 active. Approximately 43,000 femtocells have not accessed the network for over three months, raising suspicions that they may have been stolen and exploited for fraud.
KT officials suspect that the attackers may have illegally obtained and modified some femtocells or linked access information to other illegal devices.
In response, KT plans to collect 20,000 unused femtocells this year and conduct a comprehensive inspection within two weeks, with plans to dismantle and permanently block any lost units from network access.
However, key questions remain unanswered regarding the suspects' backgrounds, including their work experience in telecommunications and how they bypassed verification processes for illegal payments. One suspect indicated possible involvement of a crime ring.
Police are investigating the origins of the illegal femtocells, the technical knowledge used in the crime, and whether another group is orchestrating the scheme.
KT officials stated they will be able to identify the process used to bypass verification after the police investigation concludes.
KT의 모바일 결제 사기 문제는 용의자들이 회사 사용자들을 대상으로 한 일련의 무단 모바일 결제 사기 사건으로 체포되었음에도 불구하고 여전히 해결되지 않은 것으로 보인다.
통신업계는 대중을 경악하게 만든 불법 이동 기지국의 전례 없는 사용에 대한 의문이 해소될지를 주의 깊게 지켜보고 있다.
KT에 따르면, 목요일 기준으로 총 362명의 사용자에게 영향을 미쳤으며, 피해 금액은 총 2억 4천만 원(173,000 달러)으로, 지난 주 발표된 수치에서 증가했다.
KT 네트워크 기술 부서의 구재형 부장은 서울 본사에서 열린 기자회견에서 "9월 5일에 의심스러운 결제 시도를 차단한 이후 추가 사례는 보고되지 않았다"며 "차단 이전의 모든 결제 시도에 대한 조사가 확대됨에 따라 피해자 수가 이전 발표보다 84명 증가했고, 총 피해액은 7천만 원 증가해 2억 4천만 원에 달했다"고 말했다.
회사는 또한 개인 정보가 유출된 KT 사용자 수가 20,000명으로 증가했으며, 이는 지난 주 발표된 5,561명에서 증가한 수치라고 밝혔다. 또한 범죄에 사용된 불법 기지국의 수 또한 두 개에서 네 개로 증가했음을 알렸다.
KT는 9월 11일 첫 발표에서 추가 피해나 데이터 유출이 없을 것이라고 전했지만, 일주일 후에 이를 번복했다. 그러나 이번에는 구 부장이 "거의 모든 유형의 피해를 확인했다"고 말했다.
모바일 결제 위반 사건은 이달 초 경찰이 서울 및 경기 일부 지역에서 KT 사용자들에게 영향을 미치는 무단 요금 청구를 조사하면서 드러났다.
초기 조사 결과, 공격자들이 결제 과정에서 사용자에게 전송된 인증 메시지를 가로채기 위해 소형 불법 이동 기지국인 펨토셀을 사용했다는 사실이 밝혀지면서 대중의 경각심을 더욱 높였다. 이는 한국에서 발생한 최초의 사례로 알려져 있다.
수요일, 경찰은 인천과 서울에서 각각 두 명의 중국 국적의 용의자를 결제 사기의 용의자로 체포했다. 체포 과정에서 경찰은 이들이 사용한 불법 펨토셀을 확보했다.
경찰은 용의자 중 한 명이 차량에 불법 펨토셀을 가지고 서울과 경기도 서부를 돌아다니며 KT 사용자의 신호를 가로챘다고 보고 있으며, 이를 통해 허가되지 않은 소액 결제를 진행했다고 전했다. 또 다른 용의자는 이득을 현금으로 환전한 것으로 보인다.
KT 사용자를 향한 일련의 무단 모바일 결제 사기 사건에 연루된 용의자가 경기 수원 경찰서에서 경찰서에서 나오는 모습이 포착되었으며, 그는 구속 영장 심사를 위해 지역 법원으로 이동 중이었다.
전문가들은 이러한 상황에서 펨토셀이 저렴하기 때문에 국내 통신사들이 사용을 확대하고 있으며, KT는 2012년 국내 최초로 펨토셀 서비스를 상용화한 바 있다고 말했다.
구 부장은 기자회견에서 KT가 현재 전국에 189,000개의 펨토셀을 보유하고 있으며, 이 중 약 150,000개가 작동 중이라고 전했다. 그러나 43,000개의 펨토셀은 지난 3개월 동안 네트워크에 접근하지 못해, 이들 장치가 오작동 하거나 추적 불가능할 수 있다고 밝혔다.
이러한 상황으로 인해 업계 관계자들은 KT의 펨토셀이 도난당해 사기에 사용된 것이 아닌가 의심하고 있다. 구 부장은 공격자들이 KT의 펨토셀 일부를 불법적으로 입수 및 수정했거나, 접근 정보를 다른 불법 장치와 연결하는 시스템을 만들었을 가능성도 있다고 덧붙였다.
KT 서비스 상품 부서의 김영걸 부장은 "3개월 이상 비활성 상태인 펨토셀은 사용 불가능 상태로 전환되었다"며 "올해 20,000대를 수거하는 것을 목표로 하며, 2주 내에 전수 점검을 실시할 것"이라고 말했다. 사용되지 않는 장치는 분해 및 수거되며, 잃어버린 장치는 네트워크 접근이 영구적으로 차단될 것이라고 밝혔다.
그러나 이는 결제 사건에 대한 주요 질문들을 해결하지 못한 상태이며, 용의자들이 한국에서 일용직 노동자로 근무한 것으로 알려져 있어 통신 관련 경력이 있는지는 불확실하다. 이들 중 한 명은 한국어를 구사하지 못하는 것으로 보인다.
영장 심사를 위해 지역 법원으로 이동 중 한 용의자는 기자들에게 "그저 지시한 대로 했을 뿐"이라고 말하며 범죄 조직의 개입 가능성을 암시했다.
경찰은 이제 용의자들이 불법 펨토셀이 어떻게 획득되었는지, 범죄에 사용된 기술 지식을 어떻게 얻었는지, 이 계획을 조정하는 다른 그룹이 있는지를 조사하고 있다.
또한 공격자들이 어떻게 전화 인증 과정을 우회하여 불법 결제를 가능하게 했는지에 대한 의문도 여전히 남아 있다. KT 관계자는 경찰 조사가 완료되면 이 과정을 파악할 수 있을 것이라고 밝혔다.