KT 위기의 연속, 무단 소액결제 피해자 368명으로 증가
당신의 휴대폰이 새벽에 자동 결제된다면? KT 펨토셀 해킹 급확산

안녕하세요. 디지털에이전시 이앤아이입니다.
잠든 사이 휴대폰에서 돈이 빠져나간다면 어떨까요?
지난 8월 경기 광명 지역 KT 이용자들은 새벽 시간대 본인 동의 없이 모바일상품권을 구매하고 교통카드를 충전하는 피해를 입었습니다. 이제 그 정체가 드러났는데, 정말 충격적인 수법입니다.

불법 초소형 기지국 '펨토셀'의 정체
'펨토셀'이라고 들어봤나요? 이건 반경 10~50m 정도에서만 신호를 내보내는 초소형 기지국입니다.
원래는 지하실이나 건물 내부 신호 개선용으로 쓰이는 정상적인 장비죠. 그런데 이번 사건의 범인들은 이 장비를 불법으로 설치하고 나서 주변 휴대폰들을 자동으로 자신의 네트워크에 접속하게 만들었어요.
그 과정에서 핸드폰의 가입자식별번호(IMSI)와 소액결제 인증번호가 고스란히 탈취되었습니다.

피해가 계속 늘어나고 있어요
KT가 17일 발표한 전수조사 결과는 정말 충격입니다. 처음 발견된 불법 펨토셀 4개에서 16개가 추가로 발견되어 총 20개로 늘었거든요.
이 펨토셀들에 접속한 고객만 2만 2200여 명에 달합니다. 무단 소액결제 피해자도 362명에서 368명으로 증가했고, 직접 피해액은 319만원으로 집계되었습니다.
더 놀라운 건 접속 기간입니다. 지난해 10월부터 올해 9월까지 무려 305일간 불법 펨토셀이 KT 망에 접속했다는 건데, 1년 넘게 이를 제대로 감지하지 못했다는 뜻이죠. 피해 지역도 서울·경기를 넘어 강원도까지 확산되었습니다.



KT의 역할은 뭐였을까?
당연히 의문이 생기죠. KT는 왜 이렇게 늦게 발견했을까요?
회사 측은 "분석 기간을 처음엔 6개월로 한정했다가 13개월로 확대하면서 불법 펨토셀을 추가로 탐지했다"고 설명했습니다. 좀 더 빨리 전체 기간을 조사했다면 피해를 줄일 수 있었지 않았을까요?
또한 KT는 1년이 넘게 불법 기지국이 자신의 망에 붙어 있었다는 사실에 대해 "모니터링이 부족했다"며 사과했습니다.
하지만 위약금 면제 여부에 대해서는 여전히 "정부 조사 결과를 보고 종합적으로 검토하겠다"는 모호한 답변만 반복하고 있습니다.

지금 당신이 해야 할 일
혹시 본인이 피해를 입었을 수도 있습니다. 마이KT 앱에서 결제 내역을 꼼꼼히 확인해 보세요.
모르는 결제 기록이 있다면 즉시 고객센터(100번)에 연락하면 됩니다. 특히 소액결제 한도를 0원으로 설정하거나 차단 처리하는 게 중요합니다. 또한 서비스 비밀번호를 변경하고 이중 인증을 활성화하는 걸 권장합니다.
이번 사건은 단순한 금전 피해를 넘어 통신사의 보안이 얼마나 취약할 수 있는지 보여줍니다. 전문가들은 펨토셀 관리 강화와 소액결제 인증 체계 개선, 불법 기지국 실시간 탐지 시스템 도입을 강조하고 있습니다.

이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!

#KT소액결제해킹 #펨토셀 #불법기지국 #개인정보유출 #IMSI #모바일보안 #해킹피해 #KT위기 #통신보안 #무단결제 #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지