최근 KT 통신망을 이용하는 가입자들을 대상으로 휴대폰 소액결제 피해가 속출하고 있습니다. 본인도 모르는 사이에 수십만 원의 결제 문자가 날아와 당황스러움을 감추지 못하는 분들이 많았는데요.
이번 사건은 기존의 스미싱이나 피싱과는 차원이 다른 새로운 해킹 수법으로, ‘유령 기지국’이라는 신종 위협을 통해 개인정보가 탈취된 것으로 밝혀졌습니다.
이 글에서는 이번 KT 해킹 사건의 발생 원인과 피해 사례를 자세히 살펴보고, 앞으로 나와 내 가족의 소중한 정보를 지키기 위한 효과적인 예방 방법을 총정리해 드리겠습니다.
KT 소액결제 해킹, 전국으로 확산된 피해 사례
이번 KT 휴대폰 소액결제 해킹은 처음에는 경기 광명시와 서울 금천구에서 시작된 것으로 알려졌습니다.
하지만 시간이 지나면서 과천, 영등포구, 부천 등 수도권 전역에서 동일한 피해를 호소하는 신고가 계속해서 접수되고 있습니다.
피해자들은 대부분 자신도 모르는 사이에 모바일 상품권 구매나 교통카드 충전 명목으로 수십만 원에 달하는 금액이 소액결제되었다고 밝혔습니다.
특히 일부 피해자는 새벽 시간에 여러 차례에 걸쳐 분할 결제가 이뤄지는 등 대담한 수법에 노출되기도 했습니다.
피해자들은 결제를 승인하거나 별도의 스미싱 문자를 받은 적이 전혀 없었기 때문에 더욱 충격을 받았습니다.
단순히 휴대폰을 소지하고 있었을 뿐인데 개인정보가 탈취되고 금전적 피해까지 입게 된 것입니다.
이런 유형의 해킹은 한 번 발생하면 순식간에 전국으로 퍼질 수 있어 많은 KT 및 KT 알뜰폰 가입자들을 불안하게 만들고 있습니다.
현재 한국인터넷진흥원(KISA)이 정식으로 조사에 착수했으며, KT 측도 사태 해결에 나선 상황이지만 앞으로의 추가 피해를 막기 위한 대책 마련이 시급한 상황입니다.
유령 기지국이 해킹에 사용된 충격적인 과정
이번 사건의 핵심은 바로 해커들이 직접 설치한 ‘유령 기지국’에 있습니다.
해커들은 실제 KT 기지국처럼 작동하는 소형 장비를 설치하고, 이 가짜 기지국에 휴대폰이 자동으로 접속하도록 유도했습니다.
일단 이 유령 기지국에 접속하게 되면, 해당 휴대폰의 고유 식별번호인 IMSI(International Mobile Subscriber Identity)를 비롯한 주요 개인정보가 자동으로 탈취됩니다.
더욱 충격적인 점은 이 과정에서 SMS 인증 절차까지 우회되었다는 사실입니다.
일반적으로 소액결제나 본인인증 시에는 휴대폰으로 전송된 인증번호를 입력해야 하는데, 해커들은 탈취한 정보를 이용해 인증 문자가 피해자에게 도달하지 않도록 조작한 것으로 추정됩니다.
실제로 피해자들 중 일부는 특정 게임 사이트에서 새벽에 본인인증이 이뤄진 기록만 남았을 뿐, 정작 본인 휴대폰에는 인증 문자가 수신되지 않았다고 증언했습니다.
심지어 패스(PASS) 앱을 통한 본인인증도 뚫린 것으로 보여 기존의 보안 체계가 무력화되었다는 점에서 심각성이 더욱 커지고 있습니다.
탈취된 정보로 해커들은 모바일 상품권 사이트에 가입한 후, 교통카드나 상품권 구매 등을 통해 소액결제를 진행한 것으로 파악됩니다.
이는 일본에서 비슷한 사례가 있었던 ‘가짜 기지국’과 유사한 수법으로, 통신망의 허점을 노린 신종 사이버 공격이라는 점에서 각별한 주의가 필요합니다.
KT의 미온적인 대처와 과기정통부의 긴급 대응
이번 사건은 통신사의 보안 관리가 얼마나 중요한지 다시 한번 일깨워주었습니다.
KT는 해킹에 이용된 불법 초소형 기지국이 자사에서 관리하는 기지국이 아님에도 이를 감지하지 못하고 방치했다는 비판을 받고 있습니다.
또한 과학기술정보통신부의 요청이 있기 전까지는 신규 초소형 기지국의 통신망 접속을 전면 제한하는 조치를 취하지 않은 것으로 알려져 논란이 되고 있습니다.
과학기술정보통신부는 침해사고 신고를 접수하자마자 긴급 현장 조사에 나섰고, KT에 즉각적인 조치를 요구했습니다.
그제야 KT는 해킹에 사용된 불법 기지국과 유사한 다른 기지국이 없는지 확인하고, 신규 초소형 기지국의 접속을 전면 제한하는 등 뒤늦게 대응에 나섰습니다.
더욱 문제가 된 것은 KT가 해킹 가능성을 인지하고도 ‘이상 정황이 없다’라고 국회에 허위 보고를 한 사실입니다.
이는 국민들의 안전을 최우선으로 해야 할 통신사가 책임을 회피하고 사태를 은폐하려 했다는 비판을 피하기 어려울 것으로 보입니다.
과거 SKT의 유심 해킹 사건에 이어 이번 KT 해킹 사건까지, 통신사들의 안일한 보안 관리가 국민들의 불안감을 증폭시키고 있습니다.
KT 소액결제 해킹 사건 예방을 위한 필수 보안 수칙
이번 사건은 통신사만을 믿고 내 정보를 맡겨두기에는 너무나 위험하다는 사실을 보여주었습니다.
유령 기지국을 통한 해킹은 내가 특별히 어떤 행동을 하지 않아도 발생할 수 있기 때문에, 나 스스로 적극적으로 보안을 강화하는 노력이 필요합니다.
다음은 KT 해킹 사건과 같은 유사 피해를 예방하기 위한 구체적인 방법들입니다.
1. 휴대폰 소액결제 원천 차단하기 가장 확실한 방법은 휴대폰 소액결제 기능을 아예 차단하는 것입니다. 각 통신사의 앱이나 홈페이지, 고객센터를 통해 소액결제 한도를 0원으로 설정하거나 아예 결제 기능을 정지시킬 수 있습니다.
해킹으로 인해 본인인증 정보가 탈취되더라도 소액결제 자체가 불가능하도록 미리 막아두는 것이 가장 안전한 예방책입니다. 소액결제 한도를 변경하는 방법은 통신사마다 다르므로, 사용하는 통신사의 공식 홈페이지나 앱을 통해 정확한 절차를 확인해 보시는 것이 좋습니다.
2. 카카오톡 등 주요 서비스 2단계 인증 설정하기 이번 사건에서 카카오톡 계정 보안도 뚫린 것으로 추정되고 있습니다. 만약 내 휴대폰 정보로 본인인증이 가능하다면, 카카오톡 계정뿐만 아니라 다른 중요한 서비스의 보안도 위험할 수 있습니다.
이를 방지하기 위해 카카오톡 ‘계정 보안’ 메뉴에서 ‘2단계 인증’과 ‘해외 로그인 차단’ 기능을 반드시 활성화해야 합니다. 이메일이나 다른 인증 수단을 추가로 등록하여 보안을 강화하는 것도 좋은 방법입니다.
3. 금융 계좌 보호 서비스 이용하기 휴대폰 본인인증 정보가 탈취될 경우 금융 계좌까지 위험해질 수 있다는 사실을 잊어서는 안 됩니다. 소액결제는 물론, 은행 계좌이체나 대출까지도 해킹 피해로 이어질 가능성이 있습니다.
따라서 금융사에서 제공하는 ‘금융 계좌 보호 서비스’를 신청하여 출금이나 이체가 발생했을 때 별도의 추가 인증을 거치도록 설정하는 것이 좋습니다.
결론: 내가 나를 지켜야 하는 시대
이번 KT 기지국 해킹 사건은 단순히 소액결제 피해를 넘어, 휴대폰 본인인증이라는 기본 보안 체계가 무력화될 수 있다는 점에서 심각한 경고를 던져주고 있습니다.
과거 SKT 유심 해킹 사건과 더불어 이번 사건은 통신사들의 보안 관리가 얼마나 허술한지를 다시 한번 보여주었습니다.
이제는 통신사나 금융사에만 의존하기보다는, 내 스스로 보안에 대한 경각심을 가지고 능동적으로 예방하는 자세가 필요합니다.
다행히 이번 사건은 초기 단계에 발견되어 추가적인 금융 해킹으로 이어지지 않은 것으로 보입니다.
하지만 앞으로는 더욱 고도화된 해킹 수법이 등장할 수 있으므로, 소액결제 차단, 2단계 인증 설정, 금융 계좌 보호 서비스 이용 등 내가 할 수 있는 모든 보안 조치를 취해야 합니다.
나의 소중한 개인정보와 재산을 지키는 일은 이제 선택이 아닌 필수가 되었습니다.
[함께 보면 도움 되는 글]