KT 가입자들이 새벽 시간대에 소액결제 피해를 입었다. 8일 기준 피해건수는 74건, 피해액은 4580만 원에 달한다.

9일 경찰과 KT 등에 따르면 피해는 지난달 말부터 이달 초 경기 광명시와 서울 금천구에서 집중됐으며, 공통적으로 새벽 시간대에 이뤄졌다. 다만 구체적인 원인은 아직 확인되지 않았다.

초기에는 지역 기반 악성코드가 숨겨진 앱을 통한 스미싱 가능성이 제기됐으나, 현재까지 관련 정황은 확인되지 않았다.

일부 피해자들은 카카오톡 메신저에서 강제 로그아웃됐거나 본인인증 서비스 '패스'(PASS) 앱이 통제됐다고 진술했다. 한 피해자의 PASS 인증 내역을 보면, 지난달 27일 새벽 4시 9분께 상품권 판매 사이트에서 문자 인증을 받았다는 이력이 남아있지만, 그의 휴대전화에는 관련 인증이 날아오지 않았다.

이에 한 보안 전문가는 "문자 인증이 오지 않았다면 ARS 인증이 이뤄졌을 가능성이 크다"며 "복제폰이 아니면 이런 경우가 발생하기는 어려워 보인다"고 분석했다. 그러나 다른 보안 관계자는 "복제폰은 유심까지 동일하게 복제하고 다량의 개인정보를 확보해야 하는 등 공격자 입장에서 현실적으로 고난도의 해킹"이라며 복제폰 가능성을 낮게 봤다.

카카오 측은 카카오톡 로그아웃을 경험한 피해자에 관련해 "고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인된다며 가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다"고 설명했다.

사건을 수사 중인 경기남부경찰청 사이버수사대는 "통신사, 결제 대행업체, 상품 판매업체 등 관련된 모든 업체를 대상으로 다양한 가능성 열어두고 수사를 진행하고 있다"고 밝혔다. 

KT는 지난 8일 "고객이 의심 사례로 KT에 신고하신 사항에 대해 확인을 통해 피해 금액이 납부되지 않도록 사전 조치를 하고 있다"고 밝혔다.