내 휴대폰이 ‘누군가’에게 결제 수단이 됐다면? KT 망을 노린 해킹으로 소액결제가 연쇄 발생한 이번 사건은 IMSI(가입자 식별번호) 유출 → 불법 기지국 접속 → 본인 인증 우회 결제라는 전형적 수법으로 진행됐다. 지금 바로 내 결제 내역과 차단 상태를 점검해야 한다.
사건 개요 — 무슨 일이 일어났나
2025년 8월 말~9월 초, 경기 광명·서울 일부 지역에서 시작된 소액결제 이상 징후를 KT가 탐지했고, 조사 결과 KT 통신망 자체가 불법 기지국(유령 기지국)에 접속된 기록과 함께 가입자 IMSI 등 통신 인증 정보가 유출된 정황이 확인됐다. 해커들은 유출된 IMSI 등을 악용해 특정 가입자 통신을 가장하거나 휴대폰 본인인증 절차를 우회해 모바일 상품권 구매·교통카드 충전·콘텐츠 결제 등 소액결제를 집중적으로 시도했다. KT는 비정상 트래픽을 차단하고 KISA 등 관계기관에 신고해 조사에 들어갔다.
피해 규모 및 특징 — 왜 KT 가입자만 집중 당했나
공식 집계(사건 초기 기준)로 확인된 무단 소액결제 신고 건수는 278건, 금액은 약 1억7천만 원 규모로 보고되었으며 실제 피해 규모는 더 클 가능성이 있다. 피해자 패턴을 보면 공통점은 같은 시간대·같은 지역에서 KT 가입자만 피해를 입었다는 점이다. 이는 해커가 특정 권역에서 불법 기지국을 운용하며 근처에 대량으로 존재하는 임시·유동 휴대폰의 IMSI를 수집했기 때문으로 분석된다. 특징적으로 해커들은 생활형 결제(모바일 상품권, 교통카드 충전 등) 위주로 결제를 시도해 피해가 눈에 덜 띄게 만들었다.
사용자가 즉시 확인하고 해야 할 7가지 대청 방
- 요금 청구서·통신사 앱 즉시 확인 — 매월 청구서와 통신사(예: KT ‘마이케이티’) 앱의 휴대폰 결제 내역을 조회해 본인이 사용하지 않은 결제(금액/처리일자)를 찾는다.
- 의심 결제 발견 시 즉시 신고 — 발견 즉시 KT 고객센터(국번 없이 114 또는 080-722-0100)에 신고하고 결제 취소·차단 요청을 한다. 결제 대행(PG)사에도 취소 요청을 병행하면 환불 가능성이 높아진다. 수사·보상을 위해 경찰에 피해 신고도 해 둔다.
- 소액결제 한도 0원으로 설정 — 평소 소액결제를 거의 쓰지 않는다면 한도를 0원(사실상 사용 불가)으로 낮추는 것이 가장 확실한 예방책. 앱/웹에서 설정 가능: KT닷컴 → 마이 → 요금/서비스 → 요금조회 → 휴대폰결제 내역 → 한도 변경.
- 이중 인증(ARS 비밀번호 등) 활성화 — ARS 안심인증(비밀번호 설정), PASS 앱·지문 인식 등 추가 본인확인 절차를 적용하면 제3자가 결제를 진행하기 매우 어렵다.
- 원천 차단(통신사 차원) — 본인이 원하면 통신사 시스템에서 해당 휴대폰 번호로 소액결제를 전혀 못 하도록 원천 차단 신청(현재는 고객센터에서 신청 가능)을 요청하라. 한 번 차단하면 앱/웹으로는 풀 수 없고 매장 등 오프라인 절차를 통해 해제해야 하는 등 강력한 예방책이다.
- 명의도용 방지 서비스는 보완책 — 명의도용 방지 서비스는 ‘새로운 단말 개통’·‘금융계좌 개설’ 등을 막는 서비스로, 현재 소액결제 차단 기능까지 포함하지 않을 수 있으니 별도 소액결제 차단을 꼭 설정해야 한다.
- 모니터링 유지 & 증거 보관 — 의심 내역 캡처(결제 내역, 통화/문자 수신 내역 등)와 통신사 응대 기록을 저장하면 향후 수사 및 보상 과정에서 유리하다.
통신사가 제공하는 ‘세 가지’ 소액결제 보안 설정
1) 일반 차단(한도 조정)
앱·웹에서 소액결제 이용 한도를 최소(또는 0원)로 설정하는 방법. 즉시 적용 가능하며, 소액결제를 거의 쓰지 않는 사람에게는 가장 간단하고 효과적인 방법이다. 단, 한도를 낮추면 합법적 결제도 불가능하니 필요 시에만 해제한다.
2) 이중 인증 강화
소액결제 시 ARS·PIN(비밀번호) 등 추가 본인 확인 절차를 반드시 거치도록 설정하는 방법. KT는 ARS 안심인증(비밀번호) 서비스를 무료로 제공해 ARS에서 미리 설정한 비밀번호를 입력해야 결제가 완료되도록 할 수 있다. PASS 앱·생체인증 등의 추가 수단도 병행하면 외부 결제 시도 차단률이 크게 올라간다.
3) 원천 차단(통신사 시스템 차단)
통신사 시스템에서 특정 휴대전화 번호로 모든 소액결제를 차단하는 가장 강력한 예방책. 신청은 본인 인증 후 고객센터에서 가능하며, 차단을 걸면 해당 번호에서는 어떤 소액결제도 불가능해진다. 다만 편의성 측면에서 제약이 크므로 필요에 따라 선택한다.
보험·환불·수사 관련 팁 (금전적 피해 시 행동 요령)
- 결제 취소는 통신사 + PG사(결제대행 회사) 에 동시에 요청하면 처리 속도가 빠르다.
- 피해 사실을 경찰에 신고해 수사 기록을 남겨두면 통신사·PG사·보험사와의 보상 협의에 유리하다.
- KISA(한국인터넷진흥원)나 방송통신위원회 상담 창구에도 사고 접수하면 유관기관 조치가 연계된다.
장기적 예방과 조직적 대응 — 개인과 기업이 취해야 할 자세
개인은 ‘소액결제 사용 최소화 → 이중 인증 적용 → 원천 차단 고려’의 순으로 방어층을 쌓아야 한다. 기업·통신사는 기지국·펨토셀 장비 보안 강화, IMSI 등 인증정보 암호화·접근통제 강화, 비정상 트래픽 실시간 탐지·차단 체계 고도화가 필수다. 또한 피해 발생 시 신속한 공지·고객 안내·환불 프로세스를 표준화해 2차 피해를 막아야 한다.
자주 묻는 질문(FAQ) — 핵심 4문답
Q1. 내 휴대폰이 해킹됐는지 어떻게 알 수 있나?
A1. 평소 사용하지 않은 소액결제 내역, 알 수 없는 인증문자·ARS 통화 기록, 앱 비정상 실행 로그가 의심 신호다. 요금 청구서·통신사 앱에서 즉시 확인하라.
Q2. 소액결제 한도를 0원으로 하면 불편하지 않을까?
A2. 생활 편의를 위해 소액결제가 필요한 경우도 있지만, 자주 사용하지 않는다면 0원 설정이 금전적 위험을 완전히 차단하므로 권장한다. 필요 시 통신사에서 해제 가능.
Q3. 명의도용 방지 서비스만 켜놔도 안전한가?
A3. 명의도용 방지는 ‘단말 개통·계좌 개설 등’ 방지에 초점이 있어 현재 내 휴대폰의 소액결제를 차단하지는 못한다. 소액결제 차단은 별도 설정 필요.
Q4. 이미 피해를 당했다면 환불 확률은 어느 정도인가?
A4. 환불 가능성은 증거(청구서·결제내역·통신사 신고·경찰 신고) 확보와 PG사·통신사 협의에 따라 달라진다. 신속히 신고하고 증빙을 모아야 환불·보상 가능성이 높아진다.
지금 당장 통신사 앱으로 들어가 결제 내역과 한도를 확인하고, 의심스러운 결제가 있으면 **KT 고객센터(114 / 080-722-0100)**로 신고해 원천 차단 또는 한도 0원 설정을 요청하세요. 보안은 귀찮음보다 작은 피해를 막는 가장 현실적인 투자입니다.