티스토리 뷰
2025년 8월 말부터 KT 가입자들을 대상으로 한 대규모 소액결제 해킹 사건이 발생했습니다.
이번 사건은 기존의 일반적인 해킹과는 완전히 다른 양상을 보이고 있습니다.
특정 시간대와 지역에서만 집중적으로 발생한 이 사건은 '유령 기지국'이라는 첨단 해킹 기법이 사용된 것으로 밝혀져 충격을 주고 있습니다.
현재까지 74명의 피해자가 발생했으며 총피해액은 4,580만 원에 달합니다.
1. KT 소액결제 해킹 사건 개요와 발생 현황
2. 사건의 특이점과 해킹 기법
3. 피해 발생 패턴과 시점
4. KT의 대응과 조치사항
5. KT의 보상 계획
6. 향후 전망과 예방 대책
1. KT 소액결제 해킹 사건 개요와 발생 현황
이번 KT 소액결제 해킹 사건은 2025년 8월 27일부터 시작되었습니다.
2025년 8월 27일부터 31일까지 닷새간 새벽시간대 경기도 광명시 소하동과 하안동에서 26명이 소액결제 사기 피해를 입은 것이 9월 4일에 알려졌다.
현재까지 확인된 피해 규모는 상당합니다.
KT 소액결제 사건으로 약 4580만원의 재산상 피해가 발생했다. 피해자는 총 74명. 이날 기준 피해 금액은 광명경찰서 3800만 원, 금천경찰서 780만 원 등 총 4580만 원이다.
피해는 특정 지역에서만 발생했습니다.
피해 지역은 광명시 소하동과 하안동, 서울 금천구 가산동으로 한정되어 있으며, 피해자들은 모두 KT 가입자였습니다.
2. 사건의 특이점과 해킹 기법
이번 사건이 주목받는 이유는 기존 해킹 사건과는 완전히 다른 특성을 보이기 때문입니다.
이번 사건은 다소 이례적으로 특정 시간대와 지역에서 KT 통신망 이용자만 피해를 입었습니다.
가장 충격적인 부분은 해커들이 사용한 기법입니다.
조사 결과 해커들은 실제로 존재하지 않는 '가상 기지국'을 만들어 KT 통신망에 접속한 것으로 드러났고 KT가 광명 일대 휴대전화 접속 내역을 분석한 결과, 자사에서 관리하지 않는 미상의 기지국 ID가 발견됐습니다.
이러한 유령 기지국 기법의 작동 원리는 다음과 같습니다.
해커들은 가짜 기지국을 설치하여 정상 기지국으로 위장해서 KT 이용자가 이 가상 기지국 영역에 들어오면 자동으로 해당 기지국에 연결되고, 해커들은 이를 통해 개인정보를 탈취하여 소액결제를 진행한 것으로 보입니다.
3. 피해 발생 패턴과 시점
이번 해킹 사건의 가장 큰 특징은 명확한 패턴을 보인다는 점입니다.
피해는 주로 새벽 시간대에 집중적으로 발생했고 이는 일반적인 개인 부주의로 인한 피해와는 확연히 다른 양상입니다.
시간적으로는 8월 27일부터 31일까지 5일간 집중되었고, 지난달 27일 최초 사건이 접수된 이후, 이달 6일 금천 지역에 1개 사건이 접수됐다. 공간적으로는 경기도 광명시 소하동과 하안동, 서울 금천구 가산동이라는 특정 지역에서만 발생했습니다.
개인 부주의가 아니라, 특정 시간대와 특정 지역을 중심으로 동시다발적으로 발생했다는 점에서 KT 전산망 자체 보안 취약성이 의심되는 상황입니다.
4. KT의 대응과 조치사항
KT는 사건 발생 후 즉각적인 대응에 나섰습니다. KT는 피해자들 휴대폰을 정밀 분석한 결과 외부의 해킹 공격 정황을 발견, 지난 8일 오후 7시 16분에 한국인터넷진흥원(KISA)에 침해 사고 신고 조치했다고 9일 밝혔습니다.
예방 조치로는 소액결제 한도를 대폭 축소했습니다. KT는 현재 소액결제 금액 한도를 100만 원에서 10만 원으로 제한하고 추가적인 결제 피해가 없도록 비정상 패턴 감지를 강화했다.
개인도 요금조회에서 휴대폰 결제내역의 소액결제와 콘텐츠이용료의 이용한도를 차단해야 합니다.
또한 KT는 24시간 전담 고객센터를 운영하여 피해자 지원에 나서고 있습니다.
5. KT의 보상 계획
- 전액 보상 원칙: KT 관계자는 "소액결제 피해금액은 전액 보상할 계획"이라며 "추가 피해에도 전액 보상할 예정"이라고 밝혔습니다
- 사전 차단 조치: 고객이 의심사례로 KT에 신고한 사항에 대해서는 확인을 통해 피해금액이 납부되지 않도록 사전조치를 취하고 있습니다
- 24시간 지원체계: 피해자 전담 고객센터를 24시간 운영하여 언제든지 신고와 상담이 가능합니다
- 신고 절차: 피해 의심 사례를 KT에 신고하면 조사를 통해 피해 사실 확인 후 전액 보상하는 방식입니다
6. 향후 전망과 예방 대책
이번 사건은 국내 통신망 보안에 대한 새로운 위협을 보여준 사례로 평가됩니다.
특히 물리적인 가짜 기지국을 이용한 해킹 기법은 기존의 사이버 보안 대책만으로는 막기 어려운 새로운 유형의 공격입니다.
KT는 당분간 소액결제 한도를 10만원으로 유지하며, 비정상 패턴 감지 시스템을 강화하기로 했습니다.
또한 의심스러운 기지국 신호 감지를 위한 모니터링 시스템 구축도 검토하고 있는 것으로 알려졌습니다.
수사기관은 유사한 해킹 장비가 다른 지역에서도 사용될 가능성을 염두에 두고 전국적인 모니터링을 강화하고 있습니다.
특히 새벽 시간대 특정 지역에서의 이상 패턴 감지에 집중하고 있습니다.
이번 KT 소액결제 해킹 사건은 단순한 개인정보 유출이 아닌, 고도화된 기술을 사용한 조직적 범죄의 가능성을 보여주고 있습니다. 유령 기지국이라는 새로운 해킹 기법의 등장은 우리나라 통신보안 체계에 대한 전면적인 점검이 필요함을 시사합니다.
현재 수사가 진행 중이며, 이번 사건을 통해 확립될 대응 체계가 향후 유사 사건 예방에 중요한 역할을 할 것으로 기대됩니다. KT 가입자들은 당분간 소액결제 내역을 주의 깊게 확인하고, 의심스러운 거래 발견 시 즉시 신고해야 합니다.