최근 수도권을 중심으로 발생한 KT 소액결제 해킹 사건은 단순한 스미싱 범죄와는 차원이 다릅니다. 피해자들이 의심스러운 링크를 클릭하지 않았음에도 불법 결제가 이루어졌다는 점에서 많은 충격을 주고 있습니다. 이번 글에서는 사건의 원리부터 실제 피해 사례, 그리고 소액결제 원천 차단 방법까지 정리해 드리겠습니다.
✅ KT 해킹, 왜 심각한가?
2025년 8월 말부터 수도권 서남부 지역을 중심으로 해킹 피해가 집중적으로 보고되었습니다.
- 피해 건수: 9월 초 기준 120건 이상
- 피해 금액: 약 8천만 원 규모
- 공격 시점: 주로 새벽 시간대
- 피해자 특성: KT와 KT 망을 사용하는 알뜰폰 가입자 다수
더 큰 문제는 피해자들이 별도의 행동(앱 설치, 링크 클릭 등)을 하지 않았음에도 피해가 발생했다는 점입니다. 이는 기존의 단순 스미싱과는 다른, 정교한 통신망 해킹임을 보여줍니다.
✅ ‘유령 기지국’ 해킹의 원리
경찰과 보안 전문가들은 이번 사건의 핵심 원인으로 **가짜 기지국(유령 기지국)**을 지목했습니다. 이는 실제 기지국처럼 위장해 주변의 스마트폰을 끌어들이는 방식입니다.
- 가짜 기지국 설치: 해킹 조직이 특정 지역에 장비를 설치
- 강한 신호 송출: 진짜 기지국보다 강한 전파로 스마트폰을 유인
- 통화·인증 정보 탈취: ARS 인증 통화, 본인 확인용 문자 등 중간에서 가로챔
- 소액결제 진행: 탈취한 인증 정보를 활용해 사용자의 동의 없이 결제
이는 마치 가짜 와이파이에 접속해 정보를 빼앗기는 것과 같은 원리지만, 통신망 수준에서 발생한다는 점에서 훨씬 위험합니다.
✅ KT 해킹의 주요 피해 유형
- 소액결제 피해: 매월 5천 원~3만 원 사이 자동 결제 발생
- 개인정보 유출: 주민등록번호, 통신 인증 내역 탈취
- 알뜰폰 피해 확산: MVNO 고객까지 동시 피해 발생
- 기지국 해킹 지역: 광명, 구리 등 일부 지역에서 집중 보고
✅ 해킹 여부 확인하는 방법
스스로 해킹 피해 여부를 점검하는 습관이 필요합니다.
- My KT 앱 또는 홈페이지 확인
- 최근 소액결제 내역 조회
- 본인 동의 없는 부가서비스 가입 확인
- ARS 고객센터(100번)
- 상담원 연결 후 소액결제 내역 및 차단 여부 확인
- 요금 고지서 점검
- 평소와 다른 해외 결제·앱 결제 내역 확인
- PASS 앱 활용
- 내 정보 → 소액결제 관리 → 결제 차단 설정
✅ 내 돈을 지키는 3단계 예방법
✔ 1단계: 소액결제 이용 차단
KT 앱·웹에서 단순히 ‘0원 한도’가 아닌 ‘소액결제 이용 안 함’으로 설정하세요.
✔ 2단계: PASS 앱 이중 잠금
KISA가 권고한 방법으로, PASS 앱에서 소액결제 차단 기능을 반드시 활성화하세요.
✔ 3단계: 주기적인 내역 확인
My KT 앱과 요금 명세서를 통해 매월 결제 내역을 점검하세요. 의심 내역이 있다면 즉시 고객센터에 신고해야 합니다.
✅ 가장 확실한 방법: KT 전산 차단 신청
앱이나 웹을 통한 설정도 필요하지만, 가장 강력한 방법은 고객센터 전산 차단입니다.
- 일반 고객센터: ☎ 114
- 소액결제 전용: ☎ 080-000-1618
“소액결제 기능 자체를 완전히 막아 주세요”라고 요청하면, KT 시스템에서 해당 기능을 비활성화해 원천 차단됩니다.
✅ 피해 발생 시 대처 방법
- KT 고객센터(114)에 즉시 신고 → 부정 결제 취소 요청
- 경찰청 사이버범죄 신고시스템(ecrm.police.go.kr) 접속 또는 경찰서 방문해 피해 접수
- 소액결제 기능 전면 차단 → 추가 피해 방지
✅ 마무리
이번 KT 소액결제 해킹 사태는 단순한 개인 피해를 넘어 통신 인프라 보안의 중요성을 보여주었습니다.
- 피해자들은 별다른 행동을 하지 않았음에도 해킹 피해를 입음
- 가짜 기지국을 통한 통신망 해킹으로 소액결제 진행
- 가장 확실한 대응은 소액결제 기능 자체를 전산 차단하는 것
“나는 괜찮겠지”라는 안일한 생각보다는, 지금 당장 소액결제 차단과 정기적인 내역 확인을 통해 피해를 예방하는 적극적인 자세가 필요합니다.
