불법 기지국 해킹?! KT 소액결제 피해, 당신도 예외 아닙니다
2025년 9월 발생한 KT 소액결제 해킹 사건은 불법 펨토셀 기지국을 통한 통신망 해킹으로 전국적으로 빠르게 확산되고 있습니다.
이번 글에서는 해킹 수법부터 피해 확인법, 차단 설정, 정부와 KT의 대응까지 모두 정리해드립니다.
소액결제 피해, 미리 알고 예방하는 것이 최선입니다.
해킹 수법, 기존과 차원이 다르다
KT 해킹 사건의 핵심은 ‘불법 펨토셀 기지국’입니다.
해커들은 차량에 불법 기지국을 싣고 이동하면서 KT 사용자의 통신을 가로채는 수법을 사용했어요.
이동 중에도 자동으로 PASS 인증과 ARS 인증을 우회해 결제를 진행해버리는 기술,
말 그대로 사용자는 결제가 된 줄도 모른 채 피해자가 되는 거죠.
KT가 밝힌 바에 따르면, 해당 수법은 통신망 자체를 해킹한 국내 첫 사례로 기록될 가능성이 높습니다.
수도권부터 전국으로… 피해 지역은 어디?
가장 먼저 문제가 시작된 곳은 광명과 금천구였습니다.
이후 부천, 부평, 안양, 수원 등 수도권 서남부 지역을 중심으로 확산되고 있어요.
피해 규모는 9월 초 기준
총 278건
총 피해액 1억 7천만 원 이상으로 확인됐습니다.
아직 수면 위로 드러나지 않은 피해자도 상당할 것으로 추정되며,
KT 외 통신사도 선제적 대응이 필요한 상황입니다.
내 번호도 털렸을까? 피해 확인 방법
문제는 피해자가 자신의 피해를 모른다는 겁니다.
문자 알림도 없이, 인증 없이, 결제가 진행되기 때문이죠.
KT 사용자라면 반드시 아래 경로로 확인해보세요.
마이KT 앱에서는 ‘마이 → 요금조회 → 휴대폰 결제내역’ 경로로 확인할 수 있고,
홈페이지에서도 동일하게 조회가 가능합니다.
전화 문의를 원한다면 100번 또는 전담센터 080-722-0100으로 연결해보세요.
알뜰폰 사용자라면 각 MVNO의 앱이나 고객센터를 통해 확인이 가능합니다.
해킹 막는 가장 확실한 방법은? '차단'
"나한텐 해당 안 될 거야" 하는 방심은 금물입니다.
소액결제 기능 자체를 '원천 차단'하는 것이 가장 확실한 대응이에요.
KT 고객이라면 080-722-0100으로 전화해서 상담원을 통해 소액결제를 완전히 차단할 수 있습니다.
마이KT 앱에서는 결제 한도를 0원으로 설정하는 방법도 있어요.
또한 ARS 인증, PASS 인증을 반드시 활성화해 이중 인증을 적용하세요.
다른 통신사 사용자도 T월드나 유플러스 앱에서 미리미리 차단 기능을 설정해두는 것이 좋습니다.
피해를 당했다면, 이렇게 대처하세요
이미 결제가 이뤄졌다면? 당황하지 말고 아래 순서대로 대응하세요.
가장 먼저 KT 고객센터에 연락하여 피해 사실을 접수하세요.
그다음엔 경찰청 사이버범죄 신고센터(182)에 정식으로 신고를 진행해야 합니다.
그리고 무엇보다 중요한 건, 추가 피해를 막기 위해 즉시 소액결제를 차단하는 거예요.
현재 KT는 "피해자 소명 없이 전액 보상"을 원칙으로 하고 있으며,
자체 조사로 부정 결제를 확인한 뒤 보상을 진행 중입니다.
KT와 정부, 지금 무엇을 하고 있나?
정부는 과학기술정보통신부 주도로 민관합동조사단을 구성했습니다.
KT를 포함한 통신 3사의 펨토셀 기지국을 전수 점검 중이에요.
KT 측에서도 후속 조치를 빠르게 시행하고 있습니다.
상품권 결제 한도는 기존 100만 원에서 10만 원으로 축소됐고,
PASS 인증 강화와 함께 비정상 결제를 실시간으로 감지하고 차단하는 기능이 도입됐습니다.
이번 사건을 계기로 전통적인 인증 시스템의 허점이 드러났고,
모바일 결제 보안체계 전반에 대한 점검 필요성이 대두되고 있습니다.
결제 시스템, 앞으로는 안전할까?
모바일 소액결제는 편리한 만큼, 해킹에 취약할 수밖에 없습니다.
결국 중요한 건 '사용자 스스로의 보안 의식'이에요.
결제 차단
수시 내역 확인
2단계 인증 필수 설정
이 세 가지를 습관처럼 실천하는 것이,
이번 사건을 내 일로 만들지 않는 유일한 길입니다.
#KT해킹사건 #소액결제피해 #KT소액결제 #KT차단설정 #펨토셀해킹 #통신망보안
KT통신사, 보안이슈, 결제피해확인, 개인정보보호, 모바일보안