HOME > 산업 > 통신·미디어

KT '전대미문' 소액결제 사태…'가상 기지국' 통한 신종 해킹 수법으로 추정

황성완 기자 / 기사승인 : 2025-09-10 15:35:02
  • -
  • +
  • 인쇄
수도권 곳곳서 피해 확산…경찰, 사건 병합 수사 착수
불법 초소형 ‘가상 기지국’ 활용 정황…정부 합동 조사단 투입

[메가경제=황성완 기자] KT 이동통신 가입자들을 대상으로 한 소액결제 피해 사태가 ‘가상 기지국(불법 초소형 기지국)’을 활용한 신종 해킹 수법 때문인 것으로 드러났다. 해커들의 공격 방식이 기존 보안 체계의 사각을 노린 것으로 확인되면서 파장이 커지고 있다.

 

▲[사진=연합뉴스]


◆ 경기 광명·서울 금천구 서 수도권 전역으로 피해 확산

 

10일 업계에 따르면 지난달 경기 광명시와 서울 금천구에서 KT 가입자들을 중심으로 새벽 시간대에 집중 발생했던 무단 소액결제 피해는 최근 경기 부천시 등 수도권 일대로 확산됐다.

 

경기남부경찰청 집계 기준 피해 규모는 광명 73건(4730만원), 서울 금천 45건(2850만원), 부천 소사 6건(480만원) 등이며, 인천 부평, 경기 과천, 서울 영등포 등에서도 유사 사례가 보고됐다. 피해자들은 모두 KT 가입자였고, KT망을 기반으로 한 알뜰폰 사용자도 일부 포함된 것으로 전해졌다.

 

피해자들의 사례를 보면 인증 절차 자체가 무력화됐다. 한 이용자의 경우 통신 앱 패스(PASS) 인증 내역에 새벽 4시 상품권 사이트 문자 인증 기록이 남았지만 실제로는 휴대전화에 관련 문자가 오지 않았다.

 

카카오톡 로그아웃을 경험한 피해자는 카카오가 "고객의 휴대전화 번호로 새로운 카카오톡이 가입된 것으로 확인된다"며 "가입을 위한 ARS 인증까지 정상적으로 완료됐던 이력이 확인된다"고 설명했다.

 

◆ 정체 불명 기지국, 이용자 트래픽 강탈…해커 소행

 

이번 사건의 핵심은 불법 초소형 기지국(가상 기지국)이다. 과학기술정보통신부(과기정통부)는 현장 조사 결과, 정체불명의 기지국이 이용자 트래픽을 가로채 개인정보 탈취 및 소액결제 범행에 활용됐을 가능성을 확인했다고 전했다. 해커가 KT 정식 장비가 아닌 별도의 기지국을 설치해 이용자 휴대전화가 해당 기지국에 접속되도록 유도한 것으로 추정된다.

 

업계에선 초소형 기지국 역할을 하는 통신 장비가 '펨토셀'이라고 보고 있다. 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국이다.

 

데이터 통신량 분산이나 음영지역 해소 목적으로 사용되는 기기로, 네트워크 신호가 약한 가정이나 사무실에서 통신 품질을 높이기 위해 설치된다. 다만, 보안 관리가 허술해 해커들이 개인정보를 탈취하는 통로로 악용될 수 있다는 우려가 나온다.

 

▲KT 공지사항 캡쳐. [사진=메가경제]


◆ KT "추가 피해 차단…개인정보 유출 없어"

 

KT는 현장 점검에서 불법 기지국의 존재를 확인하지 못했으나, 당국 요구에 따라 신규 초소형 기지국의 통신망 접속을 전면 차단했다. 과기정통부는 전날 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동조사단을 꾸려 신속히 원인 규명에 나섰다.

 

KT는 이번 사태와 관련해 사과하며, 피해 고객 대상 조치를 진행 중이라고 밝혔다. KT 관계자는 “전체 고객을 대상으로 비정상 소액결제 발생 여부를 전수 조사하고 있으며, 1차로 확인된 고객에게는 개별 연락해 조치를 취하고 있다”며 “지난 5일부터 비정상적인 소액결제 시도를 차단했고 현재까지 추가 피해는 없다”고 설명했다.

 

또한 “개인정보 해킹 정황은 없는 것으로 확인됐다”며 “관련 기관과 협력해 조속히 원인을 규명하고 재발 방지에 최선을 다하겠다”고 강조했다.

 

업계에선 이번 일이 다른 통신사로 확산할 가능성에 대해 우려를 표출하고 있다. 한 업계 관계자는 “KT 가입자들을 중심으로 피해가 발생했지만, 불법 기지국이 활용된 만큼 다른 통신사 가입자도 언제든 표적이 될 수 있다. 이번 사건을 계기로 국내 통신업계 전반의 보안 점검과 제도 보완이 불가피할 것으로 보인다"고 말했다.

 

한편, 일각에서는 KT가 늦장 대응을 했다는 지적이 나오고 있다. 8월 27일 최초 신고가 접수된 뒤 경찰은 지난 1~2일 KT 본사와 지점, 중개소 등에 연락을 취했지만, KT는 "해킹당할 수가 없다" 등의 취지로 답한 것으로 알려졌다. 또 지난 8일 한국인터넷진흥원(KISA)에 신고하는 과정에서 '피해 사실 인지 전 이상 징후가 없었다'고 명시한 것으로 나타났다.

[저작권자ⓒ 메가경제. 무단전재-재배포 금지]

좋아요
황성완 기자
황성완 기자

기자의 인기기사

뉴스댓글 >

최신기사

1

"세노바메이트 다음은 AI"…SK바이오팜, 인실리코와 CNS 공략
[메가경제=김민준 기자] SK바이오팜이 생성형 인공지능(AI)을 활용한 신약개발에 본격적으로 뛰어든다. 아시아 대표 AI 신약개발 기업인 인실리코 메디슨과 협력해 중추신경계(CNS) 질환 치료제 후보물질을 발굴하고, AI 기반 연구개발(AIDD) 역량을 내재화하겠다는 전략이다. SK바이오팜은 미국 보스턴에서 열린 '2026 바이오 인터내셔널

2

유전독성 넘은 제프티…현대바이오, '만능 항바이러스제' 시대 가속화
[메가경제=김민준 기자] 현대바이오사이언스가 개발 중인 범용 항바이러스제 후보물질 '제프티(Xafty)'가 비임상 유전독성 시험에서 안전성을 입증했다. 숙주세포를 표적으로 하는 항바이러스제 개발 과정에서 가장 큰 걸림돌로 꼽혀온 유전독성 문제를 넘어서면서 미국에서 추진 중인 호흡기 바이러스 통합 임상 진입에도 속도가 붙을 전망이다. 현

3

뉴메코, '뉴럭스 200단위' 품목허가…메디톡스 톡신 라인업 확장
[메가경제=김민준 기자] 메디톡스 계열사 뉴메코가 보툴리눔 톡신 제제 '뉴럭스(NEWLUX)'의 고용량 제품을 추가로 확보하며 제품 라인업 확대에 나섰다. 기존 100단위 제품에 이어 200단위 제품까지 국내 허가를 획득하면서 의료진 선택 폭을 넓히는 동시에 글로벌 시장 공략을 위한 기반도 강화했다는 평가다. 22일 메디톡스에 따르면

HEADLINE

더보기

[주총 인사이드] 카카오게임즈, 김태환·이시우 공동대표 체제 출범…"글로벌 확장·...

쿠팡의 고용 질주 속 4대 그룹의 고용 후퇴…AI 시대 일자리 판이 뒤집혔다

[인터뷰] 태광그룹의 도전…김진숙 SIL 대표 "제조기업 넘어 라이프스타일 기업으...

[메가이슈토픽] 기아, 60년 버스사업 접나…'그랜버드' 멈추면 고속도로는 중국 ...

트렌드경제

더보기

"환자 삶의 질 높이는 ESG"…한국애브비, '가능성 주간' 사회공헌 성료
김민준   2026-06-22
ESG 경영 실천하는 자생한방병원…지역아동 위한 '꿈나무 올림픽' 개최
김민준   2026-06-22
쿠팡이츠서비스, 배달파트너 폭염 대응 강화…전국 쉼터 확대·아이스커피 지원
심영범   2026-06-21
SRT
한국보육진흥원
동국제약 23년02월