25.09.09.오늘의 일들 : KT 소액결제 해킹 피해 확산, 유령 기지국 정황 포착

KT 소액결제 해킹 피해 확산, 유령 기지국 정황 포착

📍수도권 피해 40명 넘어…정부 합동조사 착수, KT는 전액 보상 약속

KT 이용자들을 겨냥한 소액결제 해킹이 광명과 영등포를 넘어 부천까지 확산되며 피해액이 5000만 원을 돌파했다. 경찰은 단순 스미싱이 아닌 유령 기지국을 통한 신종 해킹 가능성에 주목하고 있으며, 정부는 합동조사단을 꾸려 원인 규명에 나섰다. KT는 피해자 전원에게 전액 보상을 약속했지만, 보안 관리 소홀 논란은 커지고 있다.

유령 기지국을 통한 신종 해킹이 이루어졌다.

---

■ 수도권 전역으로 번진 피해
KT 소액결제 해킹 사건은 광명에서 시작해 영등포, 금천, 부천 등 수도권 전역으로 번지며 피해 사례가 급격히 늘고 있다. 경찰에 접수된 피해자는 이미 40명을 넘어섰고, 피해 금액은 5000만 원 이상으로 추산된다. 결제는 문화상품권 구매, 교통카드 충전 등으로 이뤄졌으며, 피해 발생 시점은 주로 새벽 시간대였다.

■ 유령 기지국 통한 신종 해킹 정황
KT는 내부 점검 과정에서 실제로 존재하지 않는 ‘유령 기지국’의 신호가 잡힌 정황을 확인했다. 정상적으로는 5개의 기지국만 잡혀야 하는 특정 지역에서 6개의 기지국이 확인된 것이다. 이는 해커들이 가짜 기지국을 설치해 휴대폰을 속이고 접속을 유도한 뒤, 가입자 정보(IMSI 등)를 탈취했을 가능성을 시사한다. 전문가들은 “실험실 수준에서만 가능했던 공격이 실제로 발생했다”며 보안 체계 전반의 허점을 지적했다.

■ 피해자들의 증언
피해자들은 카카오톡 강제 로그아웃, 통신사 인증 앱(PASS) 접근 불가, 모르게 상향된 소액결제 한도 등 공통된 경험을 증언했다. 특히, 일부 피해자는 결제 내역 문자조차 받지 못했다고 주장했다. 한 피해자는 온라인 커뮤니티에 “하룻밤 사이 70만 원이 빠져나갔지만, 어떤 앱도 설치하지 않았고 대리점 방문도 없었다”며 “통신망 내부 보안이 뚫린 것 같다”고 호소했다.

■ KT의 늑장 대응 논란
사건 발생 직후 KT는 자사 시스템에는 문제가 없다고 밝혔으나, 결국 4일 만에 한국인터넷진흥원(KISA)에 해킹 정황을 공식 보고했다. KT는 “9월 7~8일 사이 과거 침입 흔적을 확인해 즉시 보고했다”고 해명했지만, 전문가들은 “이미 8월 초 영등포에서 첫 피해가 발생했는데 한 달 가까이 아무런 대응을 하지 못했다”며 보안 관리를 질타했다.

■ 정부와 경찰의 합동 조사
과학기술정보통신부는 이번 사안을 ‘중대한 보안 사고’로 규정하고, 민관 합동조사단을 구성해 KT 본사 현장 점검을 진행했다. 앞으로 1~2개월간 KT, 결제대행사, 상품권 판매처 등을 모두 조사해 해킹 경로를 추적할 계획이다. 경찰 역시 다각도로 수사를 벌이며, 추가 피해자가 수도권 이외 지역에서도 발생했을 가능성에 주목하고 있다.

■ 법적 책임 논란과 보상 문제
법조계는 KT가 직접적인 해킹 주체가 아니더라도 관리 책임을 피하기 어렵다고 지적한다. 김형규 변호사는 “통신사가 보안 및 예방 조치를 충분히 했는지가 핵심 쟁점”이라며, “과실이 인정되면 행정 제재와 손해배상 책임을 동시에 질 수 있다”고 설명했다.

KT는 피해자 전원에게 전액 보상을 약속하며 진화에 나섰다. 그러나 단순 금전 보상만으로는 이용자 불안을 해소하기 어렵다는 지적이 나온다. 전문가들은 “이번 사건은 한국 통신 보안 시스템의 구조적 문제를 드러냈다”며, 대대적인 보안 강화 없이는 제2, 제3의 피해가 반복될 수 있다고 경고했다.

1줄 요약 : KT 소액결제 해킹이 유령 기지국 해킹 정황 속에 수도권 전역으로 확산되며 피해액이 5000만 원을 넘자, 정부가 합동조사에 착수하고 KT는 전액 보상을 약속했다.