부산 북부경찰서는 개인정보보호법 위반 등의 혐의로 김 모(22) 씨 등 20대 남성 2명을 구속했다.
김 씨 등은 지난 2월 5일부터 4개월가량 자신이 일하던 김해와 부산의 모 휴대전화 판매점에서 업주 몰래 통신사 전산망에 접속해 일시정지된 휴대전화를 20대를 재개통한 뒤 3100만 원 상당의 소액결제를 한 혐의를 받고 있다.
이들은 또 피해자 중 3명의 개인정보를 빼내 고가의 스마트폰을 임의로 개통한 뒤 중고시장에 되파는 수법으로 800만 원 상당을 가로챈 혐의도 받고 있다.
경찰 조사 결과 친구 사이인 이들은 휴대전화 개통 업무를 처리하는 과정에서 통신사와 연결된 전산망에 접속할 수 있는 이점을 악용해 일시 정지된 피해자들의 휴대전화 정지를 손쉽게 해제한 뒤 소액결제를 해왔던 것으로 드러냈다.
이들은 비싼 단말기 대금을 해소하기 위해 번호 이동을 한 뒤 기존 사용하던 휴대전화 번호를 일시 정지한 고객의 정보만 골라 범행을 저질렀다고 경찰은 전했다.
경찰에 따르면, 통신사 내부 규정상 번호이동 방법으로 스마트폰을 구입한 고객은 기존번호를 3개월 동안 해지할 수 없어 일시 정지하는 경우가 많다.
피해자들은 소액결제 대금이 다음 달 요금에 청구돼 피해사실을 늦게 알게 되는데다, 요금을 자동이체로 결제하는 경우 사기를 당한 사실조차도 인지하지 못한 것으로 전해졌다.
담당 경찰은 "각종 통신사의 전산망에 접근할 수 있는 권한과 접근 가능 정보의 한계를 명확히 설정할 수 있도록 이동 통신사에 제도개선을 건의할 예정이다"라고 밝혔다.