본문 바로가기
카테고리 없음

KT 소액결제 피해 확산 신종 해킹 가능성

by lifebuild 2025. 9. 10.

KT 소액결제 피해 확산 신종 해킹 수법 가능성과 예방법 총정리

수도권을 중심으로 KT 가입자 일부를 겨냥한 소액결제 피해가 연쇄적으로 보고되고 있다. 사건 초기에는 특정 지역의 일시적 사고로 여겨졌지만 며칠 사이 광명과 금천에 이어 부천과 영등포, 인천 등 인접 지역 신고까지 확인되며 불안이 커졌다. 당국과 통신사는 합동으로 원인 파악과 차단에 나섰고 전문가들은 기존 피싱을 넘어선 새로운 방식이 동원됐을 가능성에 주목하고 있다

무엇이 발생했나 피해 지역과 규모

피해자 진술과 통신사의 신고 접수 내용을 종합하면 본인이 결제 승인을 하지 않았는데도 모바일 상품권이나 충전성 결제가 빠르게 진행되는 패턴이 반복됐다. 시간대는 심야와 새벽이 많았고 피해자는 대부분 KT 회선을 사용하고 있었다. 광명과 금천에서 먼저 신고가 늘었고 이후 부천과 영등포 등 인접 생활권으로 확산했다. 언론 취합 기준 신고 인원은 수십 명에서 수백 명 사이로 추산되고 피해액은 수천만 원 규모로 집계되고 있다. 수치는 수사와 환급 처리 과정에서 변동될 수 있다

기존 수법과 무엇이 다른가 가상 기지국 의심 정황

이번 사건이 주목받는 이유는 단순 스미싱 링크 클릭이나 악성앱 설치 없이도 인증 흐름이 교란됐다는 점이다. 통신 로그에서 실제 통신망에 존재하지 않는 기지국 식별 정보가 확인됐다는 보도와 함께 불법 초소형 기지국 이른바 유령 기지국이 통신 경로를 가로채는 방식이 의심된다는 분석이 제기됐다. 휴대전화가 더 강한 신호로 가장한 가짜 기지국에 붙으면 통화와 문자 인증 흐름이 원격에서 관찰되거나 변형될 여지가 생긴다. 당국은 이런 유형의 전파 설비 사용 여부와 현장 설치 흔적을 함께 확인하고 있다

KT 소액결제 피해 확산 신종 해킹 가능성
KT 소액결제 피해 확산 신종 해킹 가능성

인증 단계는 어떻게 뚫렸나 ARS 본인확인 악용 가능성

피해 내역에는 자동응답서비스를 이용한 본인확인이 다수 포함됐다. 통상 휴대폰 소액결제는 본인 명의 회선으로 ARS에 접속해 키패드 입력이나 음성 선택을 해야 최종 승인된다. 하지만 네트워크 구간이 위·변조되면 사용자가 의식하지 못한 채 승인 흐름이 진행될 수 있고 콜백 절차가 공격자가 중간에서 개입한 경로로 연결될 소지가 있다. 결제 한도 상향까지 동반된 사례가 확인되면서 본인 의사와 무관한 한도 변경 요청도 함께 처리됐을 가능성이 수사선상에 올랐다

KT 소액결제 피해 확산 신종 해킹 가능성
KT 소액결제 피해 확산 신종 해킹 가능성

확산 양상과 당국의 대응

과학기술정보통신부는 통신사와 한국인터넷진흥원 경찰이 참여하는 민관합동조사단을 꾸려 전파 설비 불법 사용 여부와 사업자 망 보안 설정을 점검하고 있다. KT는 신고 계정의 접속 이력을 보전하고 의심 기지국 경유 접속을 전면 차단하는 한편 고객 보호 차원의 선제 보상 기준을 검토 중이라고 밝혔다. 불법 기지국 단속과 주파수 감시를 통한 현장 탐지도 병행된다. 조사 결과에 따라 인증 절차 개편과 소액결제 제도 보완이 뒤따를 전망이다

KT 소액결제 피해 확산 신종 해킹 가능성
KT 소액결제 피해 확산 신종 해킹 가능성

이번 수법이 위험한 이유 기술적 포인트 세 가지

  1. 무접촉형 유도 사용자가 링크를 누르지 않아도 근거리에서 네트워크를 가로채 인증 흐름에 접근할 수 있다는 점이 치명적이다
  2. 신속 현금화 모바일 상품권 교통카드 충전 포인트 전환 등 환금성이 높은 품목이 다량 사용돼 추적을 어렵게 만든다
  3. 한도 상향 동반 결제 직전 또는 직후 한도를 올려 피해액을 키우는 전술이 일부 사례에서 포착됐다

피해를 막는 실전 체크리스트

  • 휴대폰 소액결제 한도를 최소화하거나 필요 없으면 완전히 해제한다
  • 알 수 없는 발신의 콜백 ARS 연결 요청은 즉시 종료한다
  • 이동 중 신호가 불안정한 장소에서 인증이 반복 요구되면 안정된 네트워크에서 다시 시도한다
  • 단말기 설정에서 통신사 본인확인 알림을 켜고 결제 알림을 실시간으로 받는다
  • 의심 결제 문자를 받으면 링크를 열지 말고 통신사 고객센터 공식 번호로 직접 문의한다
  • 피해 발생 시 즉시 경찰에 신고하고 통신사에 피해 접수 후 차단과 환급 절차를 진행한다

피해 발생 시 대응 순서

  1. 통신사 고객센터로 소액결제 즉시 차단과 한도 원상복구를 요청한다
  2. 결제 대행사와 가맹점 고객센터에 거래 취소를 접수하고 사건 번호를 기록한다
  3. 경찰서 또는 사이버범죄 신고 시스템에 접수하고 진술서와 증빙을 준비한다
  4. 카드사 간편결제 계정을 모두 비활성화하고 비밀번호를 변경한다
  5. 향후를 위해 통신사 명의도용 방지 서비스를 활성화한다

자주 묻는 질문

와이파이나 블루투스를 끄면 예방 가능한가 네트워크 가로채기 의심 수법은 이동통신 신호 자체를 노린다. 공공 와이파이를 피하는 습관은 기본이지만 이동통신 음성 인증이 개입될 때는 한도 차단과 알림 설정이 더 직접적인 방어다

KT만 표적이었나 신고의 다수가 KT 회선에서 발생했으나 기술적으로는 타 통신사도 위험 노출 가능성이 있다. 통신 3사는 공통의 보안 점검과 차단 설정을 강화하고 있다

피해 보상은 가능한가 고의나 과실 여부 판단에 따라 달라질 수 있다. 통신사와 대행사의 조사 결과에 따라 선보상 또는 구제 절차가 공지되며 소비자분쟁조정 절차를 병행할 수 있다

타임라인으로 보는 전개

  • 수도권 일부 지역에서 무단 소액결제 신고가 관측되기 시작한다
  • 광명과 금천에서 신고 급증 이후 부천 영등포 인천 등 인접 지역 확산이 확인된다
  • 통신 로그에서 존재하지 않는 기지국 식별 정보가 확인됐다는 보도가 나온다
  • 민관합동조사단이 구성되고 불법 기지국 추적과 차단이 병행된다
  • 의심 경로 차단과 고객 보호 조치가 순차 적용된다

정리

이번 KT 소액결제 사건은 이용자 단말을 직접 감염시키지 않고 네트워크를 우회해 인증을 흔드는 방식이 의심된다는 점에서 기존 피싱과 다른 양상을 보였다. 조사와 차단이 병행되면서 추가 확산은 통제될 것으로 기대되지만 이용자는 한도 관리와 알림 설정을 통해 일상적 방어선을 구축해야 한다. 당국의 전파 단속과 인증 체계 개선 결제 제도 보완이 빠르게 추진될 필요가 있다

출처

  • 경향신문
  • 한겨레
  • 뉴데일리비즈
  • 위키트리
  • 다음 뉴스 종합
반응형

티스토리툴바