티스토리 뷰
KT 소액결제 해킹 사건 정리 | 피해 규모·수법·대응 방법
2025년 9월, KT 통신망을 통한 소액결제 해킹 피해 사건이 발생했습니다. 이번 사건은 통신 인프라의 보안 허점을 드러내며 큰 사회적 파장을 일으키고 있습니다.
1. 사건 개요
2025년 9월 초, 경기 광명·서울 금천 지역에서 KT 가입자의 휴대폰을 통한 무단 소액결제 피해가 연이어 발생했습니다. KT 자체 집계에 따르면 총 278건, 약 1억 7천만 원의 피해가 확인되었습니다.
2. 피해 규모
초기 피해는 약 124건, 8천만 원 규모였으나 현재는 278건, 약 1억 7천만 원으로 집계되었습니다.
3. 해킹 수법 (가짜 기지국)
가짜 기지국(IMSI 캐처)은 정상 기지국으로 위장하여 휴대폰과 연결한 뒤, 통신 데이터를 탈취하는 방식입니다. 이번 사건에서도 이 장비가 사용된 것으로 추정됩니다. 이번 사건의 핵심은 가짜 기지국(유령 기지국, IMSI 캐처)을 통한 공격으로 추정됩니다. 가짜 기지국은 정상 기지국으로 위장해 휴대폰을 연결시키고, 그 과정에서 인증 정보를 탈취해 무단 결제를 시도할 수 있습니다. 이는 국내에서 사실상 첫 유사 사례로 기록될 수 있는 중대한 보안 사건입니다.
4. KT 및 정부 대응
- KT: 9월 8일 KISA에 신고, 비정상 결제 시도 차단
- 정부: 과기정통부·KISA·경찰 합동조사단 구성
- 시민단체: 전수조사 및 투명한 정보 공개 요구
KT는 "개인정보 유출 정황은 없다"고 밝혔지만, 시민단체와 정치권은 전수조사와 투명한 정보 공개를 요구하고 있습니다.
5. 이용자 대응 방법
- 소액결제 차단: 각 통신사 고객센터·앱에서 소액결제 차단 설정 가능
- 한도 축소: 월 한도를 최소금액으로 설정
- 내역 확인: 정기적으로 통신사 청구 내역 확인
- 스미싱 주의: 출처 불분명한 문자·앱 설치 금지
6. FAQ - 자주 묻는 질문
Q. 개인정보 유출도 있었나요?
A. 현재까지는 개인정보 유출 정황은 없는 것으로 발표되었습니다.
Q. 소액결제를 막으려면?
A. 통신사 고객센터에서 결제 한도 조정 또는 전체 차단이 가능합니다.
Q. 마이케이티 앱에서 소액결제 한도를 확인하려면?
A. KT 휴대폰 가입 시 통신과금서비스에 미동의한 경우 휴대폰 소액결제 이용동의가 필요합니다. 이용한도에 이용동의하기를 눌러 휴대폰 소액결제 서비스 이용동의를 진행한 후 이용동의를 완료하면 소액결제 한도를 확인할 수 있습니다.
7. 공식 공지 & 신고 경로
