2025년 8월 말부터 9월 초까지, 수도권 일부 지역에서 KT 통신망을 사용하는 가입자들을 대상으로 한 무단 소액결제 피해 사건이 발생하면서 사회적 충격을 주고 있습니다. 단순한 보안 사고를 넘어, 통신 인프라와 결제 시스템의 구조적 허점을 드러낸 이번 사건은 결국 이재명 대통령의 공식 언급까지 이끌어냈습니다.
🧩 사건 개요
- 발생 시기: 2025년 8월 27일 ~ 9월 10일
- 피해 지역: 경기 광명·부천 / 서울 금천 / 인천 부평 등
- 피해 규모: 총 278건, 피해액 약 1억7000만 원
- 피해자 특징: KT 및 KT망을 사용하는 알뜰폰 가입자 중심, 대부분 새벽 시간대에 피해 발생
피해자들은 본인 인증 없이 상품권 구매, 교통카드 충전 등으로 수십만 원이 결제된 사실을 뒤늦게 확인했습니다. 공통적으로 스미싱, 악성 앱 설치, 인증 문자 수신 이력이 없다는 점에서 기존 해킹 방식과는 다른 양상을 보였습니다.
🕵️♂️ 해킹 방식: 유령 기지국의 그림자
보안 전문가들은 이번 사건의 핵심 수법으로 **불법 초소형 기지국(일명 IMSI 캐처)**을 지목했습니다.
- 해커가 KT 기지국을 위장한 장비를 특정 지역에 설치
- 인근 KT 이용자 단말기가 자동 연결
- 가입자식별번호(IMSI) 등 유심 정보 탈취
- 탈취한 정보로 소액결제 실행
이 방식은 이동식 차량에 장비를 싣고 지역을 옮겨가며 범행이 가능하다는 점에서 추적이 어렵고, 피해 확산 가능성이 큽니다.
⚠️ KT의 초기 대응과 논란
KT는 피해가 접수된 초기 단계에서 “자사 시스템 해킹은 불가능하다”며 해킹 가능성을 부인했습니다. 경찰이 9월 1일 이상 징후를 통보했음에도 KT는 9월 6일에야 홈페이지에 공지를 게시했고, 9월 8일에야 KISA에 신고했습니다.
이러한 늑장 대응과 은폐 의혹은 피해자들의 불신을 키웠고, 결국 정부 차원의 대응을 촉발했습니다.
🗣️ 이재명 대통령의 공식 언급
2025년 9월 11일, 이재명 대통령은 용산 대통령실에서 열린 수석보좌관회의에서 KT 해킹 사건에 대해 강도 높은 발언을 남겼습니다.
“사건의 전모를 속히 확인하고, 추가 피해를 방지하는 데 적극 나서야 한다. 일부에서 사건 은폐·축소 의혹도 제기되는데, 이 또한 분명히 밝혀 책임을 명확하게 물어야 한다.”
이 대통령은 이어 “소를 잃고도 외양간조차 고치지 않는 건 심각한 일”이라며 기업의 소극적인 보안 투자와 후속 조치를 질타했습니다. “기업은 보안 투자를 불필요한 비용으로 생각하고 있지 않은지 돌아봐야 한다”고 덧붙이며, 근본적인 해결책 마련을 주문했습니다.
🧨 KT의 입장 변화와 대책 발표
이재명 대통령의 발언 직후, KT는 공식적으로 해킹 사실을 인정하고 사과했습니다.
- 유출된 고객 수: 5,561명
- 유출 정보: 가입자식별번호(IMSI) 포함된 유심 정보
- KT 대표 사과: “소액결제 피해 사고로 인해 큰 불안을 끼쳐드려 죄송하다. 피해 고객 전원에게 100% 보상하겠다.”
KT는 다음과 같은 대책을 발표했습니다:
- 소액결제 한도 축소 (100만 원 → 10만 원)
- 비정상 결제 자동 탐지 및 차단 시스템 강화
- 24시간 전담 고객센터 개설
- 유심 무료 교체 및 보호 서비스 제공
- 피해자 개별 안내 문자 발송
🧠 시사점과 전망
이번 사건은 단순한 해킹을 넘어 다음과 같은 구조적 문제를 드러냈습니다:
- 통신망 보안의 허점: 유령 기지국에 대한 인증 및 감시 체계 미비
- 소액결제 시스템의 취약성: 본인 인증 없이 결제가 가능했던 구조
- 통신사 보안 의식 부족: SK텔레콤 해킹 이후에도 실질적 대비 부족
정부는 민관합동조사단을 구성해 통신사 내부망, 결제대행사, 상품권 유통업체까지 광범위한 조사를 진행 중이며, 통신보안법 개정과 기지국 인증 시스템 강화도 추진될 전망입니다.
🧷 개인이 할 수 있는 보안 대책
- 소액결제 한도 낮게 설정
- 야간 자동 차단 기능 활용
- 결제 알림 서비스 활성화
- 매일 아침 결제 내역 점검
- 이상 징후 발견 시 즉시 통신사·경찰·금융감독원에 신고
KT 소액결제 해킹 사건은 단순한 기술 문제가 아니라, 기업의 책임과 정부의 대응력, 그리고 국민의 정보 보호 의식을 되돌아보게 하는 계기가 되었습니다. 이재명 대통령의 발언처럼, “소를 잃고도 외양간을 고치지 않는” 일이 반복되지 않도록, 이번 사건이 제도 개선과 보안 강화의 전환점이 되기를 기대합니다.
👉 관련 기사: 이재명 대통령의 공식 발언 전문
'이슈 점검' 카테고리의 다른 글
| 🧧 중국군 유해 송환과 ‘이기고 돌아왔다’ 논란에 대한 고찰 (0) | 2025.09.14 |
|---|---|
| 🔒 미국 조지아 한국인 구금 사태, 그 이후 (0) | 2025.09.14 |
| 리스본 푸니쿨라 탈선 사고 – 피해자 현황 및 국제적 반응 (9/11 기준) (0) | 2025.09.11 |
| 🔒 미국 구금 사태 마무리: 한국인 316명 전원 귀국 (9월 12일 업데이트) (0) | 2025.09.11 |
| 🔒 미국 조지아주 한국인 근로자 대규모 구금 사건: 원인, 대응, 그리고 재발 방지의 길 (1) | 2025.09.10 |
