소액결제 한도 낮추고 결제 내역 수시로 확인
생체인식 등록하고 유심 보호 서비스 가입
‘피해보상’ 속이는 보이스피싱도 조심해야
입력 2025.09.12. 16:11
업데이트 2025.09.12. 18:09
[편집자주] KT 가입자들의 무단 소액결제 피해가 이어지고 있다. 기존에 알려지지 않았던 신종 해킹 수법에 의한 것으로, 등록되지 않은 기지국이 망에 접속해 결제를 유도했다. 이번 사고의 원인인 통신 인프라 보안의 구조적 취약점과 추가 피해를 막기 위한 소비자 대응 등을 짚어본다.
그래픽=손민균
“나도 모르는 사이 언제든 돈이 빠져나갈 수 있다는 게 불안합니다.”
20년 넘게 KT를 사용해 온 김모(56)씨는 이렇게 말했다. 김모씨 뿐만 아니라 SK텔레콤, LG유플러스 등 이동통신 3사 가입자들은 본인도 최근 발생한 KT 소액결제 사고의 피해자가 될 수 있다며 불안감을 느끼고 있다. 이번 사고의 원인으로 불법 초소형 기지국(펨토셀)이 지목됐지만, 정확한 사고 경위와 범행 수법은 확인되지 않고 있다. 추가적인 소액결제 피해를 막기 위한 정부·전문가·KT의 조언을 일문일답으로 정리했다.
-이번 사고의 경위는.
지난 1일부터 4일 사이 경기도 광명 일대를 중심으로 승인되지 않은 소액결제 피해 278건(피해 규모 약 1억7000만원)이 확인됐다. 인증받지 않은 펨토셀이 원인으로 추정된다. KT와 정부는 불법 장비가 KT 통신망에 무단 접속해 약 1만9000명의 단말 수신을 가로챘다고 본다. 그중 5561명의 IMSI가 유출됐고, 현재까지 278명이 금전 피해를 봤다. IMSI는 유심(USIM·가입자 식별 장치)에 저장되는 고유 가입자 번호로, 복제폰 범죄 등에 악용될 수 있는 민감한 정보다.
-추가 피해 가능성이 있나.
아직 조사 중이기 때문에 KT 가입자도, 다른 통신사 가입자도 안심하기는 이르다. KT는 신규 초소형 기지국의 통신망 접속을 9일 오전 9시부터 전면 제한했다. 정부는 SK텔레콤과 LG유플러스에도 접속 차단을 요청했다. 하지만 불법 장비가 아직 발견된 것은 아니며 범죄자가 생년월일 등 개인정보가 필요한 소액결제 ARS 인증까지 어떻게 통과했는지는 확인되지 않았다. 가입자들의 자체 점검이 필요하다.
-어떻게 피해를 예방할 수 있나.
소액결제 한도를 최대한 낮추는 것을 추천한다. 소액결제 원천 차단도 방법이다. 그러나 현재 통신사들은 소액결제 원천 차단을 신청하면 번호를 이동하기 전까지 다시 소액결제 서비스를 이용할 수 없도록 조치하고 있다. 소액결제가 범죄에 악용되는 것을 방지하려는 가입자들을 대상으로 원천 차단 서비스를 제공해 왔기 때문이다. 불편함을 줄이려면 고객센터에 연락해 소액결제 한도를 조정하는 것이 안전하다.
더불어 생체인증 서비스를 활용할 수 있다. 생체인증은 단말(스마트폰) 자체에서 인증 정보를 암호화·보관하기 때문에 외부 서버로 정보가 전송되지 않는다. KT는 12일부터 소액결제 인증 수단을 전자문서인증서비스 ‘패스(PASS)’ 앱의 생체인증만 허용한다.
통신사에서 제공하는 유심보호 서비스도 가입할 수 있다. 유심보호 서비스란, 가입자의 단말기 정보와 유심(USIM) 정보를 서로 연동하여 하나로 묶어 관리하는 서비스이다. 이 서비스에 가입하면, 설령 타인이 유심을 탈취해 본인 인증된 단말기가 아닌 다른 기기에 장착하더라도 통신 및 인증 서비스가 차단되어 사용할 수 없게 된다.
-피해가 의심되면 어디에 신고해야 하나.
통신사 고객센터나 전용 앱에서 소액결제 내역을 확인해야 한다. 통신사 전용앱은 SK텔레콤은 ‘T 월드’, KT는 ‘마이케이티’, LG유플러스는 ‘당신의 U+’다. 의심되는 피해가 확인되면 즉시 이동통신사, 결제대행사에 신고해야 한다. 필요한 경우 증빙자료를 확보해 경찰에 고소할 수 있다. KT는 24시간 전담 고객센터(080-722-0100)를 운영 중이다.
-스미싱이나 보이스피싱 등 2차 피해는 어떻게 막나.
정보가 유출됐다는 거짓 정보로 범죄 조직이 가입자에 접근할 수 있다. KT는 현재 피해자들을 특정해 연락을 취하고 있다. 하지만 소액결제 원천 차단과 유심 정보 가입 서비스 안내만 진행하고 있다. 만약 상대가 ‘환불’이나 ‘피해 보상’ 등의 키워드를 언급한다면 사기일 가능성이 크다. 휴대전화 소액결제 피해 사실을 조회하겠다며 개인정보를 탈취하거나 앱 설치를 유도한다면 응해선 안 된다.
=====
망 해킹 당한 KT: 소액결제 피해 불안하다면… 한도 낮추고 생체인증 활용
1. 사건 개요
• 사건: 9월 1일부터 4일 사이, 경기도 광명 일대에서 KT 가입자 278명을 대상으로 약 1억 7천만 원 규모의 무단 소액결제 피해가 발생했습니다.
• 원인 (추정): 인증받지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 무단 접속하여 약 1만 9천 명의 단말기 통신을 가로챈 것으로 추정됩니다.
• 정보 유출: 이 과정에서 5,561명의 유심(USIM) 고유 식별 번호(IMSI)가 유출되었으며, 이는 복제폰 범죄 등에 악용될 수 있는 민감한 정보입니다.
2. 추가 피해 가능성 및 불확실성
• 진행 상황: KT는 신규 펨토셀의 망 접속을 차단하고, 정부는 타 통신사에도 차단을 요청했으나, 범행에 사용된 불법 장비는 아직 발견되지 않았습니다.
• 남은 의문: 범죄 조직이 개인정보(생년월일 등)가 필요한 ARS 인증을 어떻게 통과했는지 확인되지 않아, 유사 범죄의 재발 가능성이 남아 있습니다. 이에 따라 KT뿐만 아니라 모든 통신사 가입자들의 주의가 필요합니다.
3. 소비자 예방 및 대응 방안
• 즉각적 조치:
• 한도 조정: 통신사 고객센터나 앱을 통해 소액결제 한도를 최소한으로 낮추거나 원천 차단하는 것이 가장 효과적입니다. (원천 차단 시 재사용이 어려울 수 있어 한도 조정이 더 편리할 수 있습니다.)
• 내역 확인: 통신사 전용 앱(마이케이티 등)을 통해 소액결제 내역을 수시로 확인해야 합니다.
• 보안 강화:
• 생체인증 활용: 스마트폰 단말기에 암호화되어 저장되는 생체인증(지문, 얼굴 등)을 결제 인증 수단으로 사용하면 정보 탈취 위험을 줄일 수 있습니다. KT는 9월 12일부터 소액결제 인증을 '패스(PASS)' 앱의 생체인증으로만 허용하기 시작했습니다.
• 유심(USIM) 보호 서비스 가입: 본인 인증된 기기 외에는 유심이 작동하지 않도록 막아주는 부가 서비스에 가입하여 유심 복제를 통한 부정 사용을 방지할 수 있습니다.
4. 피해 발생 시 및 2차 피해 대처법
• 피해 신고: 의심스러운 결제 내역 발견 시, 즉시 통신사 고객센터(KT 전담 센터: 080-722-0100)와 결제대행사에 신고하고, 필요시 증빙 자료를 확보해 경찰에 고소해야 합니다.
• 2차 사기 주의: "피해 보상"이나 "환불" 등을 미끼로 접근하는 스미싱이나 보이스피싱에 각별히 주의해야 합니다. KT는 현재 피해자들에게 소액결제 차단 및 유심 보호 서비스 가입 안내만 진행하고 있으므로, 금전 보상을 언급하며 개인정보나 앱 설치를 유도할 경우 100% 사기일 가능성이 높습니다.