“KT 이용자 노린 ‘유령 불법 기지국’”…소액결제 피해 확산과 대응 현황

경기 광명시와 서울 금천구, 경기도 부천시 등지에서 KT 이용자를 대상으로 한 소액결제 피해가 발생하며 사회적 논란이 커지고 있다. 최초 신고가 접수된 지난달 27일부터 9월 5일까지, 피해 금액은 약 5,000만 원(총 79건)에 달하는 것으로 집계됐다.  

과학기술정보통신부와 KT에 따르면, 해커들은 실제 존재하지 않는 ‘유령 불법 기지국’을 구축해 휴대전화 사용자의 개인정보를 탈취하고, 이를 바탕으로 무단 소액결제 범행을 벌인 것으로 드러났다. 이에 대해 KT는 9일 “불법 초소형 기지국의 통신망 접근이 피해 원인 중 하나로 확인됐다”고 밝혔다.  

과학기술정보통신부는 침해사고 신고 직후 현장 점검에 나섰으며, KT 측에 신규 초소형 기지국의 통신망 접속을 전면 제한하도록 요구했다. 이에 KT는 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 막고, 기존 기지국 중 해커가 사용한 불법 기지국이나 추가 불법 기지국은 존재하지 않음을 확인했다고 전했다.  

KT는 “피해 고객에게 금전적 손실이 없도록 피해 최소화에 총력을 기울이고 있으며, 결제 한도 하향 조정 등 사전 조치도 실시하고 있다”고 밝혔다. 동시에 지난 5일 새벽부터 비정상 결제 시도가 차단됐고, 이후 추가 피해는 발생하지 않았다는 입장이다. 개인정보 해킹 정황 또한 현재까지는 확인되지 않은 것으로 나타났다.  

한편, 통신사 고객센터를 통한 유선 원천 차단 신청이 급증하고 있으나, 이 경우 해당 번호에서는 더 이상 소액결제를 이용할 수 없다. KT 소액결제 한도는 홈페이지 또는 마이케이티 앱에서 하향 조정하거나 차단 기능을 선택해 피해를 예방할 수 있다.  

과학기술정보통신부는 이번 사건의 해킹 방식과 피해 메커니즘을 분석하는 한편, 관련 내용을 타 통신사에도 공유해 유사한 침해사고를 방지하기 위한 민관 합동 조사를 진행 중이다.  

이번 소액결제 피해는 스마트폰 통신 체계를 노린 신종 해킹 수법의 허점을 드러내며, 원천적인 예방 및 시스템 강화의 필요성을 다시 한번 환기시키고 있다. 경찰과 당국, KT 등 관계 기관은 후속 피해 방지와 정확한 사고 원인 규명에 총력을 기울이고 있다.