📱 KT 소액결제 해킹 의혹이 급속히 확산하면서 이동통신 보안에 대한 우려가 커지고 있습니다.
경찰은 경기 광명시와 서울 금천구에서 새벽 시간대에 집중적으로 발생한 의문의 결제 내역을 74건·4천580만 원으로 잠정 집계했습니다.
⚠️ 피해자들은 공통적으로 “자고 일어났더니 결제 승인 문자가 연달아 도착했다”고 진술했습니다.
결제 대상은 모바일 상품권·교통카드 충전 등 소액이지만, 횟수가 많아 합산 금액이 커졌습니다.
경기남부경찰청 관계자는
“일반적인 스미싱 패턴과 달리, 특정 기지국 범위를 노린 정밀 공격 가능성을 배제하지 않고 수사 중입니다”
라고 밝혔습니다.
전문가들은 📡 “휴대전화 USIM 복제 또는 무선 중간자 공격으로 2차 인증을 가로챘을 수 있다”고 분석했습니다.
이 같은 상황 속에 KT는 8일 오전 공식 홈페이지를 통해 상품권 판매 업종 월 결제 한도를 100만 원→10만 원으로 긴급 축소했습니다.
또한 이상 거래 탐지 시스템(FDS)을 강화하고, 의심 계정에는 개별 연락해 상담을 지원하겠다고 공지했습니다.
그렇다면 소비자는 무엇을 해야 할까요? 🔍 다음 다섯 가지 점검이 필수입니다.
- 소액결제 차단 기능을 즉시 활성화합니다.
- 미등록 제3자 결제앱 삭제 및 출처 불명 링크 클릭 중단을 생활화합니다.
- 통신사 고객센터(☎ 114) 또는 홈페이지에서 결제 내역을 수시로 확인합니다.
- 이상 승인 기록 발견 시 경찰(사이버수사대)·통신사·카드사에 동시에 신고합니다.
- 피해금이 발생했다면 전자금융거래법 제9조1)에 의거해 60일 이내에 보상 청구를 진행합니다.
💳 금융감독원은 “보이스피싱·스미싱·파밍 등이 진화하면서 휴대폰 결제를 노린 다중 공격이 늘고 있다”며 공동 대응을 예고했습니다.
특히 자녀 명의 휴대전화를 사용하는 가정은 보호자 승인 탑재 여부를 다시 한 번 확인할 필요가 있습니다.
이통업계 관계자는 “5G 기지국 소프트웨어 취약점에 대한 패치 주기가 길어지면 유사 사고가 반복될 수 있다”고 경고했습니다.
또 다른 전문가는 “통신사·PG사·콘텐츠 제공사가 토큰·블록체인 기반 인증으로 전환해야 근본적 해법이 마련된다”고 제언했습니다.
한편, 이번 사태가 장기화할 경우 소액결제 시장 규모(연 9조 원)에도 영향을 미칠 전망입니다.
통신 3사는 공동 태스크포스를 꾸려 “결제한도 상향 조정보다 보안 투자가 시급“이라는 데 의견을 모았습니다.
🚨 경찰은 휴대전화 포렌식과 함께 불법 중계기 탐문을 확대하고 있으며, KT 또한 국가사이버안전센터와 로그 데이터를 공유 중입니다.
수사 결과에 따라 개인정보보호법·정보통신망법 위반 책임 소재가 명확해지면 대규모 손해배상 소송으로 이어질 가능성도 제기됩니다.
🔒 라이브이슈KR 취재 결과, 현재까지 피해자 대리인 단체는 없지만, 법무법인 두 곳이 집단소송 준비를 검토하고 있는 것으로 확인됐습니다.
소액이라도 지연 손해금(연 12%)과 정신적 위자료를 포함하면 실제 배상액은 커질 수 있습니다.
끝으로, KT 소액결제 사건은 단순 해프닝이 아닌 디지털 금융 생태계 전체의 경종이라는 점을 기억해야 합니다.
독자 여러분은 오늘 바로 결제 한도와 인증 수단을 점검해 “내 정보는 내가 지킨다”는 기본 원칙을 실천하시기 바랍니다. 💡
