KT 소액결제 피해 1.7억 원…‘초소형 기지국 해킹’ 사태로 통신업계 비상

최근 통신업계를 뒤흔든 사건이 발생했습니다. KT 가입자들을 대상으로 한 무단 소액결제 피해 규모가 1억7천만 원을 넘어서며 업계와 소비자 모두에게 충격을 주고 있습니다. 특히 범행 수법으로 ‘불법 초소형 기지국(펨토셀)’이 사용된 것으로 추정되면서, 이동통신 보안 시스템 전반에 대한 불신이 커지고 있습니다.

---

📌 사건 개요

• 피해 규모:
  • 총 278건 발생
  • 피해액 약 1억7천만 원 (2025년 9월 10일 기준)
• 피해 지역:
  • 경기 광명·부천, 서울 금천구에 집중
  • 인천, 과천, 영등포 등에서도 추가 신고 발생
• 범행 방식:
  • 해커가 ‘펨토셀(초소형 기지국)’을 불법 설치
  • 주변 KT 이용자들의 통신 트래픽을 가로채 인증번호 탈취
  • 이를 통해 무단 소액결제 실행

---

⚠️ KT의 부실 대응 논란

이번 사건에서 가장 큰 논란은 KT의 초기 대응 미흡입니다.

• 경찰은 지난 9월 1일과 2일, 피해자들이 모두 특정 지역 KT 가입자라는 점을 포착 후 KT에 경고
• 그러나 KT는 “뚫릴 수 없다”, “발생 불가하다”라는 입장을 반복하며 즉각적인 조치를 취하지 않음
• 결과적으로 초동 대응의 골든타임을 놓쳐 피해가 확산

---

🏢 KT의 뒤늦은 조치

사태가 커지자 KT는 부랴부랴 대응에 나섰습니다.

• 소액결제 한도 축소: 기존 100만 원 → 10만 원으로 일괄 하향
• 망 보안 강화: 정부 요청에 따라 신규 초소형 기지국의 통신망 접속 전면 차단
• 피해자 지원: 피해자 귀환 및 보상 절차 검토 중

---

📡 SKT·LG유플러스도 긴급 대응

KT에서 대규모 피해가 발생하면서 SK텔레콤·LG유플러스도 비상 태세에 돌입했습니다.

• SKT:
  • 유영상 대표 주재로 긴급 보안 회의 개최
  • 비정상 결제·인증 시도 차단 시스템(FDS) 민감도 상향
  • 네트워크 공격 탐지 강화
  • 다만, 고객 불안감 우려로 소액결제 한도 축소는 미시행
• LG유플러스:
  • 소액결제 한도는 유지
  • 정부의 초소형 기지국 접속 제한 조치 적극 협조
  • 보안 시스템 전반 점검 강화

---

🔍 피해사례의 특징

• 공간적 집중: 특정 지역(광명·부천·금천 등)에서 다수 발생
• 피해 방식: 펨토셀로 통신 신호를 가로채 문자 인증번호 탈취 후 무단 결제
• 피해 규모:
  • 8월 27일~9월 9일 사이 약 2배 이상 증가
  • 누적 피해액 1억7천만 원 이상
• 피해자 공통점: 대부분 KT 가입자

---

💡 시사점과 대응 방안

이번 사건은 국내에서 처음으로 불법 펨토셀이 악용된 보안 사고로 기록될 가능성이 높습니다.

• 통신사 대응 필요성: 초소형 기지국 보안 취약점 점검 및 관리 강화 필요
• 정부 역할: 통신망 보안 규제 강화, 초소형 기지국 불법 설치 단속 확대
• 소비자 주의사항:
  • 출처 불분명한 와이파이·셀룰러 접속 자제
  • 소액결제 한도 하향 설정
  • 통신사 고객센터를 통한 실시간 사용내역 확인

---

✅ 결론

KT 소액결제 피해 사건은 통신 인프라 보안의 허점이 현실로 드러난 대표 사례입니다.
초기 대응 부실로 피해 규모가 커졌다는 비판이 이어지고 있으며, 다른 통신사들도 긴급 보안 강화에 나서고 있습니다.

향후 정부와 통신사들이 협력해 펨토셀 보안 강화, 소액결제 제도 보완, 피해자 보호 대책을 마련하는 것이 무엇보다 중요합니다. 이번 사건은 통신업계가 보안에 대한 근본적 체질 개선을 추진해야 함을 보여주고 있습니다.