최근 KT 이용자들을 대상으로 한 대규모 소액결제 피해가 발생했습니다.
이번 사건은 단순한 개인정보 유출이 아니라, 불법 초소형 기지국(일명 유령 기지국)을 활용한 신종 해킹 수법이라는 점에서 보안 업계와 국민 모두에게 큰 충격을 주고 있습니다.
오늘은 이번 해킹사건의 개요와 피해현황, 대처방법을 알아보겠습니다.
.jpg) |
| 2025년 KT 해킹 사건 정리|불법 기지국 통한 소액결제 피해, 현황과 대처방법 |
1. 사건 개요
이번 사건은 2025년 8월 말부터 서울 영등포·금천, 경기 광명 등 특정 지역에서 시작됐습니다. 피해자들은 자신도 모르는 사이 휴대전화 소액결제가 여러 차례 발생해 수십만 원에서 많게는 수백만 원까지 빠져나갔다고 호소하고 있습니다.
초기 집계에 따르면 피해 건수는 124건, 피해액은 약 8천만 원 규모였지만, 9월 10일 기준으로는 278건, 약 1억 7천만 원까지 늘어났습니다.
피해 규모가 불과 며칠 만에 두 배 이상 증가하면서 사건의 심각성이 커지고 있습니다.
KT는 처음에는 해킹 가능성을 부인했지만, 언론 보도와 피해 신고가 잇따르자 뒤늦게 침해 사실을 인정하고 KISA(한국인터넷진흥원)에 신고했습니다. 이 과정에서 “늑장 신고” 논란도 불거졌습니다.
2. 해킹 방식
이번 사건의 핵심은 바로 불법 초소형 기지국입니다.
해커들은 공식 KT 기지국이 아닌 비인가 장비를 특정 지역에 설치했습니다. 휴대폰은 전파 신호가 강한 기지국을 자동으로 잡기 때문에, 피해자 휴대폰들이 이 불법 기지국에 접속하면서 가입자 식별번호(IMSI 등 민감한 정보)가 탈취됐습니다.
.jpg)
이후 해커들은 탈취한 정보를 바탕으로 소액결제 시스템을 공격했습니다. 소액결제는 보통 빠른 결제를 위해 2차 인증 절차가 간소화돼 있는데, 해커들은 이 허점을 이용해 같은 계정에서 수십, 수백 번의 소액결제를 시도했습니다.
이런 방식은 “살라미 해킹”이라 불리며, 한 번의 큰 금액이 아니라 여러 차례 소액을 쪼개서 빼돌려 피해자가 뒤늦게 알아차리게 만드는 수법입니다.
일부 전문가들은 유심 복제나 KT 내부 서버 취약점도 함께 악용됐을 가능성을 제기하고 있습니다. 게다가 불법 기지국을 차량에 싣고 이동하면서 범행했을 가능성까지 언급돼, 피해 지역이 더 넓어질 수 있다는 우려가 나옵니다.
3. 정부와 KT의 대응
.jpg)
사건이 본격적으로 드러나자 정부도 움직였습니다. 과학기술정보통신부는 이번 사건을 “중대한 침해사고”로 규정하고 민관 합동 조사단을 꾸렸습니다. 조사단은 실제로 KT 통신망에 등록되지 않은 불법 기지국이 접속한 흔적을 확인했습니다.
특히 주목할 점은, 같은 방식의 불법 기지국이 SK텔레콤이나 LG U+에서는 발견되지 않았다는 사실입니다. 이는 이번 사건이 KT망에 국한된 문제일 가능성을 시사합니다.
KT는 현재 피해 고객의 소액결제를 차단하고, 신규 초소형 기지국이 아예 통신망에 접속하지 못하도록 전면 제한하는 긴급 조치를 취했습니다. 또한 이상 트래픽 정보를 다른 통신사와 공유해 피해 확산을 막고 있다고 밝혔습니다.
하지만 초반에 사건을 부인하고 신고가 늦어진 부분에 대해서는 여전히 비판이 거세게 이어지고 있습니다.
4. 사회적 파장
이번 사건은 단순히 한 통신사에서 발생한 보안 사고를 넘어 국내 통신망 보안 체계 전반에 심각한 경고등을 켠 사건으로 평가됩니다.
특히 국내에서 불법 기지국을 활용한 해킹이 확인된 것은 처음이라는 점에서 그 파장은 더욱 큽니다.
소비자들은 소액결제 피해뿐만 아니라, 이번에 탈취된 개인정보가 다른 범죄에 악용되지 않을까 우려하고 있습니다.
전문가들은 통신사들이 그동안 소액결제의 편의성을 강조하면서 2차 인증 절차를 소홀히 한 점이 결국 이런 사건으로 이어졌다고 지적합니다.
향후에는 소액결제 한도를 낮추거나, 모든 결제에 추가 인증 절차를 도입하는 등 제도 개선이 불가피해 보입니다.
5. 피해자 대응 방법
만약 본인도 피해가 의심된다면, 다음과 같은 조치를 즉시 취해야 합니다.
-
KT 고객센터와 금융기관에 연락해 소액결제 내역을 확인하고 즉시 정지 신청
-
경찰(112) 사이버수사대 신고를 통해 사건 접수
-
휴대폰·금융 계정 비밀번호 변경, 이중 인증(2FA) 설정
-
휴대폰 결제 및 신용카드 결제 한도 축소 또는 차단
-
필요시 손해배상 청구나 형사 고소 등 법적 대응 절차 진행
이런 조치를 빠르게 취하는 것이 2차 피해를 막는 가장 효과적인 방법입니다!
6. 요약정리
-
이번 KT 해킹 사건은 불법 기지국이라는 신종 수법으로 발생했으며, 피해 건수는 이미 278건, 피해액은 1억 7천만 원을 넘어섰습니다.
-
정부는 민관 합동 조사단을 꾸려 원인 규명과 피해 확산 차단에 나섰고, 통신 3사 모두 신규 기지국 접속을 제한하는 긴급 조치를 시행 중입니다.
-
이용자들은 반드시 소액결제 차단, 비밀번호 변경, 경찰 신고 등 개인 보안 조치를 강화해야 합니다.
| 구분 | 주요 내용 |
|---|---|
| 발생 시점 | 2025년 8월 말 ~ 9월 초 |
| 피해 지역 | 서울 영등포·금천, 경기 광명 등 수도권 |
| 피해 규모 | 9월 9일 기준 124건 / 8천만 원 → 9월 10일 기준 278건 / 1억 7천만 원 |
| 해킹 방식 | 불법 초소형 기지국(유령 기지국) 설치 → 가입자 정보(IMSI 등) 탈취 → 소액결제 반복(살라미 해킹) |
| 추가 의혹 | 유심 복제 가능성, KT 내부 서버 취약점 악용 가능성 |
| 정부 대응 | 과기정통부 “중대한 침해사고” 규정, 민관 합동 조사단 구성, 불법 기지국 접속 확인 |
| KT 조치 | 소액결제 차단, 신규 기지국 접속 전면 제한, 이상 트래픽 공유 |
| 사회적 파장 | 국내 최초 불법 기지국 활용 해킹, 통신 보안 체계 불신 확산, 소액결제 제도 개선 요구 |
| 피해자 대응 | KT·금융사 신고, 경찰 접수, 비밀번호 변경, 소액결제 차단, 결제 한도 축소, 법적 대응 가능 |
이번 사건은 단순한 해킹을 넘어, 우리나라 통신망의 구조적 취약점을 드러낸 사건입니다.
앞으로 통신사와 정부가 얼마나 빠르고 투명하게 대처하는지에 따라, 국민의 통신 서비스 신뢰 회복 여부가 결정될 것으로 보입니다.
0 댓글