KT 소액결제 해킹 현실이 되다. 잠든 사이 사라진 100만원
“아침에 일어나서 휴대폰을 확인했는데 KT 앱에 99만 5천원이 결제되어 있더라고요. 전날 밤 112 전화를 받고 보이스피싱이라 생각해서 바로 끊었는데, 정말 이상한 일이 벌어진 거죠.”
경기도 과천에 거주하는 이성덕(가명)씨가 지난 8월 21일 겪은 일이다. 그는 인증문자도 받지 않았고, 스미싱 문자도 없었다고 강조했다. 하지만 오후 1시 3분부터 1시 36분 사이, 단 33분 만에 5번의 분할 결제가 이뤄졌다.
이씨만의 사연이 아니다. 8월 말부터 수도권 곳곳에서 비슷한 피해 사례가 속출하고 있다. KT 소액결제를 통해 모바일 상품권을 구매하거나 교통카드를 충전하는 방식으로 수십만원씩 빠져나가는 ‘새벽 범죄’가 벌어지고 있는 것이다.
더욱 충격적인 것은 이번 사건이 불법기지국을 악용한 국내 최초의 신종 해킹 범죄라는 점이다. 해커들이 펨토셀이라 불리는 초소형 기지국을 설치해 이용자들의 정보 탈취를 시도한 전례 없는 사건의 전말을 살펴본다.
목차
수도권 전역으로 확산된 소액결제 피해 현황
KT 소액결제 해킹 사건은 8월 27일 경기도 광명시에서 시작되어 현재 수도권 전역으로 확산된 상태다. 최신 집계 결과, 피해 규모는 당초 예상을 크게 웃돌고 있다.
| 지역 | 피해자 수 | 피해 금액 |
|---|---|---|
| 경기 광명시 | 61명 | 3,800만원 |
| 서울 금천구 | 13명 | 780만원 |
| 경기 부천시 | 5명 | 411만원 |
| 경기 과천시 | 5명 | – |
| 서울 영등포구 | 1명 | – |
| 전체 | 85명 | 5,200만원 |
피해자들의 공통점은 명확했다. 모두 새벽 시간대에 집중적으로 피해가 발생했으며, KT 통신망을 이용하는 사용자들이었다. 특히 주목할 점은 피해자 대부분이 인증문자를 받지 않았다고 증언한다는 것이다.
경기남부경찰청 사이버수사대는 “일반적인 스미싱이나 악성앱을 통한 해킹과는 완전히 다른 양상”이라며 “특정 지역과 시간대에 집중된 피해 패턴이 매우 이례적”이라고 설명했다.
KT는 사태가 확산되자 즉각 대응에 나섰다. 9월 5일 새벽부터 비정상적인 소액결제 시도를 차단했으며, 이후 추가 피해는 발생하지 않고 있다고 발표했다.
‘유령 기지국’의 실체: 펨토셀 해킹의 충격
이번 사건의 핵심은 바로 펨토셀을 악용한 불법기지국 설치다. 과학기술정보통신부는 9월 10일 “KT가 이용자 무단 소액결제의 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 공식 발표했다.
펨토셀은 반경 10m 내에서 통신을 제공하는 초소형 기지국이다. 주로 가정이나 소규모 사무실에서 데이터 통신량 분산이나 음영지역 해소 목적으로 사용된다. ‘펨토 AP(Access Point)’로도 불리는 이 장비가 범죄에 악용된 것은 국내 최초 사례다.
| 펨토셀의 특징 | 상세 내용 |
|---|---|
| 통신 범위 | 반경 10m |
| 주요 용도 | 가정용, 소규모 사무실용 |
| 전력 소비 | 저전력 (이동 가능) |
| 설치 난이도 | 상대적으로 간단 |
| 탐지 어려움 | 일시적 설치로 추적 곤란 |
해커들은 이 펜토셀을 이용해 ‘가짜 기지국’을 만들었다. 피해자들의 휴대폰이 KT의 정식 기지국이 아닌 해커가 설치한 유령 기지국에 접속하도록 유도한 것이다. 이 과정에서 피해자들의 통신 트래픽을 가로채 정보 탈취를 시도한 것으로 추정된다.
KT는 피해자들의 통화 이력을 분석하는 과정에서 자사가 관리하지 않는 미상의 기지국 ID를 발견했다고 밝혔다. 이는 해커가 일시적으로 가상 기지국을 설치했다가 범행 후 철거했을 가능성을 시사한다.
세종사이버대 정보보호학과 박영호 교수는 “가짜 기지국을 만드는 것이 쉬운 일은 아니지만, 이미 복수의 가짜 기지국 ID를 구성해놨거나 다른 통신사를 대상으로도 만들었을 가능성이 있다”며 “통신업계 전체가 확인해봐야 할 사항”이라고 경고했다.
KT 소액결제 해킹 대응: 긴급 차단 조치와 보안 강화
지난 4월에 SKT가 고객정보 유출로 전 고객 대상 무료 USIM교체 조치를 발표했고, 또 그에 따른 보상으로 이번 달(9월 분) 통신요금 할인을 해 주었다
STK사태가 발생한 지 얼마 되지 않은 시점에 또 다시 이번에는 KT 소액결제 해킹 사건이 발생한 것이다.
사태의 심각성을 인지한 KT는 다각도의 긴급 대응책을 시행했다. 가장 눈에 띄는 조치는 KT 소액결제 축소다. 기존 100만원이었던 상품권 판매업종 결제 한도를 10만원으로 대폭 줄였다.
| 대응 조치 | 시행 내용 | 시행일 |
|---|---|---|
| 소액결제 한도 축소 | 100만원 → 10만원 | 9월 6일 |
| 비정상 패턴 차단 | 새벽 시간대 집중 모니터링 | 9월 5일 |
| 24시간 상담센터 | 080-722-0100 운영 | 9월 8일 |
| 신규 기지국 차단 | 초소형 기지국 접속 전면 제한 | 9월 9일 |
특히 KT 소액결제 차단을 원하는 고객들을 위해 기존의 문자 해제 방식을 막고, 114 전화나 직접 지점 방문을 통해서만 해제할 수 있도록 하는 방안을 검토 중이라고 밝혔다. 이는 해커가 비대면으로 차단을 해제하는 것을 원천 봉쇄하기 위한 조치다.
과학기술정보통신부는 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 구성했다. 한국인터넷진흥원(KISA)와 민간 전문가들이 참여해 정밀 조사에 착수했다.
KT 관계자는 “고객 피해 발생에 대해 깊이 사과드린다”며 “경찰 수사와 정부 조사에 적극 협조해 조속히 사건을 규명하고 재발 방지 방안을 마련하겠다”고 밝혔다.
통신보안의 근본적 취약점과 향후 과제
이번 사건은 우리나라 통신보안 체계의 근본적인 취약점을 드러냈다. 지금까지 국내에서는 스미싱이나 악성앱을 통한 해킹이 주를 이뤘지만, 물리적인 불법기지국 설치를 통한 해킹은 전례가 없었다.
해외에서는 이미 유사 사례가 보고된 바 있다. 2024년 10월 영국 맨체스터에서 자체 제작한 통신 장비를 이용해 수천 명에게 스미싱 문자를 보낸 두 명이 검거된 사건이 대표적이다.
전문가들은 이번 사건이 통신업계 전반에 미칠 파장을 우려하고 있다. 단순히 KT만의 문제가 아니라는 것이다.
| 향후 과제 | 필요성 | 시급도 |
|---|---|---|
| 타 통신사 점검 | SK텔레콤, LG유플러스 보안 강화 | 긴급 |
| 펨토셀 관리 체계 | 등록·관리 시스템 구축 | 높음 |
| 실시간 탐지 시스템 | 불법기지국 자동 탐지 | 높음 |
| 법적 처벌 강화 | 관련 법규 정비 | 중간 |
과학기술정보통신부는 “무단 소액결제 범행에 초소형 기지국이 악용된 내용을 다른 통신사에도 공유해 필요한 조치를 하도록 할 예정”이라고 밝혔다.
또한 불법 기지국 외 다른 사이버 침해 사고 원인에 대해서도 깊이 있게 조사할 계획이다. 이는 이번 사건이 단순한 해킹을 넘어 통신 인프라 전반의 보안 재점검이 필요함을 시사한다.
개인 이용자를 위한 예방책과 대응 방안
이번 사건은 개인 이용자들에게도 새로운 경각심을 불러일으키고 있다. 기존의 스미싱이나 악성앱 설치 방지만으로는 부족하다는 것이 드러났기 때문이다.
전문가들이 제시하는 개인 차원의 예방책은 다음과 같다.
| 예방 방법 | 구체적 조치 | 효과 |
|---|---|---|
| 소액결제 차단 | 통신사 고객센터 신청 | 근본적 차단 |
| 결제 한도 최소화 | 월 한도 최저 수준 설정 | 피해 최소화 |
| 새벽 시간 폰 끄기 | 오후 11시~오전 6시 비행기모드 | 접근 차단 |
| 정기 요금 확인 | 주 1회 이상 결제내역 점검 | 조기 발견 |
특히 새벽 시간대에 휴대폰을 비행기모드로 전환하거나 아예 꺼두는 것이 효과적이다. 이번 사건의 피해자들이 모두 새벽 시간대에 피해를 당했다는 점을 고려할 때, 잠자는 시간에는 통신 연결을 차단하는 것이 안전하다.
만약 의심스러운 결제 내역을 발견했다면 즉시 KT 소액결제 대응센터(080-722-0100)로 연락해야 한다. KT는 24시간 전담 상담을 운영 중이며, 의심 사례로 신고된 건에 대해서는 피해금액이 납부되지 않도록 사전 조치를 하고 있다.
이번 사건은 우리가 일상적으로 사용하는 휴대폰과 통신망이 생각보다 취약할 수 있음을 보여줬다. 개인의 주의와 함께 통신업계와 정부의 근본적인 보안 강화가 시급한 시점이다. ‘유령 기지국’이라는 새로운 위협에 맞서 모두가 경계를 늦추지 말아야 할 때다.
고은전망대는 생활의 유익한 정보를 제공합니다