8월 말~9월 초 수도권 일부 지역을 중심으로 KT 회선을 쓰는 이용자에게 무단 소액결제가 발생했습니다. (KT 해킹) 조사 과정에서 KT는 자사 망에 등록되지 않은 불법 초소형 기지국(일명 가짜 기지국·IMSI 캐처) 접속 정황을 확인했고, 그 신호 범위에 노출된 약 1만9천 명 중 5,561명의 단말에서 국제이동가입자식별정보(IMSI)가 전송된 흔적을 확인했다고 밝혔습니다. 현재까지 파악된 무단 소액결제는 최소 278건, 피해액은 약 1억7천만 원 규모로 집계되었고, 정부·경찰 합동 조사와 별도 수사로 수치는 변동될 수 있습니다. 특히 유출 정황은 LTE 대역에서 주로 확인되었고, 5G는 가입자 식별 값이 암호화되어 상대적으로 노출 가능성이 낮았다는 점이 함께 설명되었습니다.
사건의 핵심은 “불법 초소형 기지국 → 코어망 접속 정황 → 본인확인(특히 ARS) 악용을 통한 소액결제”라는 공격 체인입니다. 다만 IMSI만으로 결제가 이뤄지지는 않기 때문에, ARS 인증 단계 취약점 악용 등 추가 요인이 복합적으로 작동했을 가능성이 제기되고 있으며 이는 계속 조사 중입니다. 정부 브리핑과 다수 보도에서도 “ARS 인증이 쟁점”이라는 점이 반복 확인되었습니다.
KT는 미등록(비정상) 기지국 ID를 탐지·차단하고, 전체 기지국을 대상으로 유사 접속 여부를 전수 점검했습니다. 동시에 비정상 유형의 소액결제 시도는 자동 차단하고, 본인인증 수단을 단계적으로 강화하는 등 ‘사전 차단 → 이상 징후 탐지 → 사후 대응’의 체계를 가동 중이라고 밝혔습니다. 정부는 이 사건을 계기로 이통 3사에 불법 기지국 접속 차단과 전국 단위 점검을 요구했고, 휴대전화 소액결제 보안 강화를 위해 “문자·ARS 결제 시 별도 비밀번호 추가” 등 가이드라인 마련에 착수했습니다.
재발 방지를 위한 중장기 과제도 구체화되고 있습니다. 첫째, 미등록 기지국의 코어망 접속을 원천 차단하는 정책·인증 체계 보완, 둘째, ARS 단계의 발신번호·단말 정합성 다중 검증 및 이상 패턴 탐지 고도화, 셋째, 24시간 상시 모니터링과 관제 자동화(이상 결제 실시간 격리) 확대입니다. KT는 피해 가능 고객에게 유심(USIM) 무료 교체와 유심 보호 서비스 가입을 제공하고, 전담 고객센터를 24시간 운영해 추가 피해 신고·문의에 대응 중입니다.
가장 빠르게 확인하는 방법은 KT 공식 채널을 이용하는 것입니다. KT는 공지에서 “KT닷컴에 로그인하면 대상 여부를 팝업으로 안내”한다고 밝혔고, 문자(SMS)로도 IMSI 유출 가능 고객에게 전용 안내(본인 노출 여부 확인, 유심 교체 신청, 보호서비스 가입 링크)를 발송했습니다. 또한 ‘유심 무상 배송 신청 페이지’를 별도로 운영하고 있어 안내를 받은 고객은 온라인으로 바로 접수할 수 있습니다. 문의·신고는 24시간 전담 고객센터(080-722-0100)에서도 가능합니다.
보상은 “금전 피해 100% 보상”이 원칙으로 공표되었습니다. 무단 소액결제로 확인된 금액은 청구하지 않으며, 개별 피해에 대해서는 접수·조사 후 전액 보상 방침입니다. KT는 유심 무료 교체와 유심 보호 서비스 제공, 개별 피해자 안내를 진행하며, 관계 기관 조사 결과에 따라 보상 범위·방식이 보완될 수 있다고 밝혔습니다. 개인정보 유출 신고는 개인정보보호위원회에 접수되었고, 정부·민관합동 조사와 경찰 수사가 병행 중입니다.
단기적으로는 ARS 본인확인의 다중 인증화(추가 비밀번호 등)와 미등록 기지국 접속 차단 정책이 핵심입니다. 중기적으로는 AI 기반 관제의 이상 징후 실시간 탐지(비정상 결제 패턴, 다발 인증 시도, 야간 특정 구역 집중 발생 등)에 대한 민관 공동의 기준 마련이 필요하며, 정부는 이통 3사에 전국 단위 점검과 상시 차단 체계 구축을 요구했습니다. LTE 영역의 식별정보 노출 위험을 낮추기 위한 네트워크 보안 아키텍처 보완과, 결제·본인확인 사업자와의 연동 보안(콜백 위·변조 방지, 암호화·서명 강화)도 병행됩니다.
이용자 입장에서는 “내 기기·내 계정·내 결제” 세 축을 동시에 잠그는 것이 가장 확실합니다. 마이케이티 앱 또는 KT닷컴에서 소액결제 ‘원천 차단’ 혹은 ‘한도 0원’으로 즉시 설정하고, 필요 시 ARS 안심인증(추가 본인확인)도 활성화해 주세요. 또한 KT가 제공하는 유심 보호 서비스 가입과 유심 실물 교체를 완료하면, 동일 유형의 재시도 가능성을 크게 낮출 수 있습니다.
수도권에 거주하는 B씨는 새벽 시간대 연속된 모바일 상품권 구매 승인 실패 문자에 이상을 느꼈습니다. 곧바로 마이케이티 앱에서 소액결제를 원천 차단하고, 24시간 전담 고객센터에 신고 후 유심 무료 교체를 신청했습니다. 이틀 뒤 KT닷컴 로그인 팝업으로 ‘IMSI 유출 가능 대상’임을 확인했고, 유심 보호 서비스 가입까지 마치며 추가 피해 없이 사건을 마무리했습니다. 이 흐름은 “차단 설정 → 신고·확인 → 유심 교체·보호 서비스 → 모니터링”의 표준 대응과 일치합니다.
Q1. 내 개인정보가 실제로 유출되었는지 어떻게 확인하나요?
A. KT닷컴에 로그인하면 대상 여부 팝업 안내가 제공됩니다. 또한 전용 문자 안내를 받은 고객은 링크를 통해 본인 노출 여부 조회, 유심 교체 신청, 보호 서비스 가입을 한 번에 진행할 수 있습니다. 궁금한 점은 24시간 전담 고객센터로 문의하세요.
Q2. KT의 보상 규모와 방식은 무엇인가요?
A. 무단 소액결제는 청구하지 않으며, 확인된 금전 피해는 “100% 보상” 방침입니다. 유심 무료 교체·보호 서비스 제공과 개별 안내가 병행되고, 정부 조사 결과에 따라 보상 범위·세부 절차가 추가 보완될 수 있습니다.
Q3. 앞으로 어떤 보안 시스템이 강화되나요?
A. 미등록 기지국의 망 접속 원천 차단, 전국 단위 상시 점검, 비정상 결제 자동 차단, ARS 본인확인의 다중 인증화(비밀번호 추가) 등입니다. 정부 가이드라인이 마련되면 결제·본인확인 전 구간에서 추가 인증·암호화가 강화됩니다.
Q4. 고객이 스스로 할 수 있는 조치는 무엇인가요?
A. 소액결제 차단·한도 0원, 비밀번호·2FA 전면 교체, 유심 교체·보호 서비스 가입, 피싱·스미싱 경계, 결제내역 상시 모니터링 등입니다. KT와 정부의 공식 안내를 우선 확인하시고, 의심 사례는 즉시 신고하시기 바랍니다.
본 글은 2025-09-13 공개 자료를 바탕으로 사실관계를 확인해 작성되었습니다. 공식 발표·수사 결과에 따라 세부 내용이 업데이트될 수 있습니다.
KFC 치킨나이트 제대로 즐기는 법: 매일 밤 9~10시 1+1 퇴근길에 배가 ‘꼬르륵’ 울리는 그 시간,…
극한직업 명절의 기술자들: 차례상·송편·한과를 지키는 사람들(주소·주문 정보까지 정리) 추석 앞두고 바쁜 손길이 화면을 가득 채웠죠.…
케이뱅크 송편(송편뽑기) 완전정리: 참여 방법·보상 구조·실전 팁 왜 ‘케이뱅크 송편’이 뜨거울까요? 추석 시즌에 케이뱅크 앱에서…
KBO 플레이오프 2025 완전 가이드: 일정·방식·규칙·순위·확률·예매(티켓)까지 안녕하세요. 가을야구를 기다려온 팬분들을 위해 2025 KBO 포스트시즌(와일드카드–준PO–PO–코리안시리즈)을 한…
독감예방접종 2025 완벽 가이드: 시기·무료 대상·가격(비용)·3가 vs 4가·실비·샤워까지 왜 지금 읽어야 하나요? 10월 초(오늘 기준:…
This website uses cookies.