2025년 KT 소액결제 해킹 사건은 수도권 일대에서 발생한 조직적인 해킹 사건으로, 많은 가입자들이 피해를 입었습니다. 이 사건은 가상 기지국을 활용한 새로운 형태의 해킹으로, 이전의 개인정보 유출이나 스미싱과는 차원이 다릅니다.
사건 개요
해킹 발생 배경
이번 해킹 사건은 2025년 8월 말부터 시작되어 9월 초까지 지속적으로 발생했습니다. 광명시와 서울 금천구를 중심으로 KT 및 KT 알뜰폰 가입자들이 동시다발적으로 피해를 보았으며, 주로 새벽 시간대에 피해가 집중되었습니다.
피해 규모
2025년 9월 11일 기준으로 KT가 공식적으로 집계한 피해 건수는 278건, 피해액은 약 1억 7천만 원에 달했습니다. 경찰의 집계에 따르면, 9월 9일 기준으로 124건의 피해가 확인되어 약 8,060만 원의 피해가 발생했습니다.
해킹 수법 및 원인
불법 기지국 해킹
이번 사건의 원인은 ‘불법 초소형 기지국(펨토셀)’ 해킹으로 확인되었습니다. 해커들은 이 기지국을 통해 통신사의 인증 경로를 악용하여 소액결제를 발생시켰습니다.
피해 양상
피해는 특정 지역에 집중되었으며, 특히 새벽 1시에서 4시 사이에 발생한 경우가 많았습니다. 주로 모바일 상품권 구매와 교통카드 충전 등의 즉시 현금화 가능한 결제 패턴이 관찰되었습니다.
KT의 대응 조치
피해 보상 및 조치
KT는 이번 사건에 대해 피해 고객에게 전액 보상을 약속했습니다. 소액결제 한도를 월 10만 원으로 축소하고, 신규 초소형 기지국의 망 접속을 전면 차단하는 등의 조치를 시행했습니다.
정부 및 통신사의 협력
정부와 이동통신 3사는 공동으로 보안 점검을 강화하고, 향후 유사 피해가 발생하지 않도록 최선을 다하겠다고 밝혔습니다.
소액결제 해킹 피해 확인 및 대응 방법
피해 확인 방법
KT 가입자는 다음과 같은 방법으로 자신의 피해 여부를 즉시 확인해야 합니다:
1. KT 앱 및 웹사이트 확인: 소액결제 내역을 체크합니다.
2. 문자 메시지 확인: 승인하지 않은 결제 관련 문자 메시지를 검토합니다.
3. PASS 앱 확인: 결제 내역을 확인합니다.
4. 계정 상태 확인: 주요 앱의 로그아웃 여부를 확인합니다.
피해 발생 시 대응 방법
- 즉시 차단 요청: KT 고객센터에 연락하여 소액결제를 차단합니다.
- 결제 내역 확인 및 취소 요청: 상세 결제 내역을 확인하고, 사용되지 않은 경우 즉시 취소 요청합니다.
- 공식 신고: 경찰서 사이버수사대에 신고합니다.
- 환불 절차 진행: 사건사고사실확인원과 신분증을 지참하여 KT플라자에 방문합니다.
소액결제 해킹 예방 방법
사전 예방 조치
- 소액결제 차단 또는 한도 설정: 마이KT 앱을 통해 소액결제를 차단하거나 한도를 설정합니다.
- 보안 서비스 활용: KT의 안심결제 서비스와 결제 알림 서비스를 활용합니다.
- 스마트폰 보안 강화: 운영 체제를 최신 버전으로 유지하고, 공식 앱스토어에서만 앱을 다운로드합니다.
일상 생활 속 주의사항
- 의심스러운 문자 주의: 출처 불명 문자 또는 링크를 클릭하지 않도록 합니다.
- 정기적인 결제 내역 확인: 월 1회 이상 결제 내역을 검토하고, 의심스러운 결제가 있을 경우 즉시 신고합니다.
자주 묻는 질문
질문1: KT 소액결제 해킹 피해를 확인하려면 어떻게 해야 하나요?
KT 앱이나 웹사이트에서 소액결제 내역을 확인하고, 결제 관련 문자 메시지를 검토하면 됩니다.
질문2: 피해를 입었다면 어떤 조치를 취해야 하나요?
KT 고객센터에 즉시 연락하여 소액결제를 차단하고, 결제 내역을 확인하여 취소 요청을 진행해야 합니다.