한밤중 1769만원 사라졌다…KT 이용자들의 휴대폰 소액결제 해킹 추정
광명시 KT 이용자 다수, 새벽 사이 소액결제 피해 발생
경기도 광명시 소하동에 거주하는 26명의 KT 이용자가 최근 새벽 시간에 휴대전화 소액결제를 통해 수십만 원에서 수백만 원에 이르는 피해를 입었습니다 모두 모바일 상품권 구매 또는 교통카드 충전 명목의 결제로, 총 62회에 걸쳐 1769만 원이 빠져나간 것으로 확인되었습니다.
피해자 가운데 A씨는 평소 소액결제를 이용하지 않았으며, 한도 역시 0원이었음에도 불구하고 “한밤중에 한도가 100만 원으로 풀린 뒤 상품권이 결제됐다”고 밝혔습니다 또 다른 피해자는 “카카오톡이 갑자기 로그아웃된 뒤 알 수 없는 결제가 진행됐다”고 말했습니다.
경찰 수사 착수와 해킹 가능성 조사
신고를 접수한 광명경찰서는 즉시 경기도남부경찰청 사이버수사대에 이 사건을 이첩했습니다 이례적으로 한 지역 내 다수 피해자가 동시에 발생한 만큼 해킹에 의한 집단 범죄 가능성에 수사의 중심을 두고 있습니다. 현재 한국인터넷진흥원 KISA도 이 사건에 대한 사실관계 확인을 진행 중이며, 해킹 경로를 추정하기 위한 포렌식 조사가 진행되고 있습니다.
발생 원인과 해킹 루트 예측
경찰과 보안 전문가들은 이번 사건을 분석하며 KT 내부망 해킹, 대리점 유통망 정보 탈취, 스미싱 악성앱 유포 등 여러 가능성을 제기하고 있습니다 미국 보안 매체 프랙은 최근 북한 또는 중국과 연관된 해킹 조직이 통신사 내부 시스템까지 침투한 정황을 보고했습니다 이로 인해 정부는 해당 사건을 포함해 통신 보안 전반에 대한 포렌식 분석을 강화하고 있습니다.
KT의 해명과 신고 의무 문제
KT는 아직 이번 사건이 내부망 침해에 의한 것인지, 외부 유통망을 통한 유출인지에 대해 공식 밝히지 않았습니다 현재 정보통신망법상 해킹 사고가 확실할 때에만 자진 신고 의무가 발생하는 구조여서, 신고 여부에 따라 수사 권한이 제한될 수 있습니다 이런 법적 공백이 실제 피해 조사와 예방 조치에 제약이 되는 사례로 지적되고 있습니다.
피해자들의 요구와 예방 대책
피해자들은 휴대폰 보안 체계의 취약성을 지적하며 KT와 금융기관의 보안 강화와 피해 보상을 요청하고 있습니다 부모 커뮤니티에서는 "심야 결제 한도 설정과 알림 시스템이 필수"라는 의견이 강하게 제기되고 있습니다 이에 따라 소액결제 시 별도의 인증 절차 도입, 본인 설정에 따른 알림 전송, 자동 결제 제한 기능 등이 제안되고 있습니다
핵심 요약
- 피해자: 경기 광명시 KT 이용자 26명
- 피해 금액: 총 1769만 원 (모바일 상품권 및 교통카드 충전)
- 경위: 한도 자동 설정, 카카오톡 로그아웃 이후 결제 발생
- 수사: 해킹 가능성 중심으로 경찰과 KISA 조사 중
- 법적 한계: 자진신고 체계의 부재로 수사권 제한 우려
- 제안: 심야 결제 알림, 본인 인증 강화, 결제 한도 자동 차단 등의 예방 조치
이번 광명시 KT 이용자 소액결제 피해는 단순한 사고를 넘어 통신 보안 시스템 전반에 대한 신뢰 문제를 제기합니다 소비자 보호와 기술적 안전망 강화 둘 다 필요한 시점입니다 휴대폰은 개인 정보의 중심임을 고려할 때, 결제 시스템 접근 제어 강화와 실시간 알림 기능은 선택이 아니라 필수입니다
출처
- 이데일리 보도
- 연합뉴스 취재 내용
- 보안 전문 매체 프랙 보고서 요지