KT 소액결제 사고 전수조사 결과 발표 “불법 펨토셀 16개 추가 확인”

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

원피스 작가 존나 대단한 사람이네 긍정적 + 워커홀릭 이러니 원피스가 30년째 연재되지근데 만화에 나오는 개같은 개그들은 작가 본인의 천성인듯씹1창난 세계관이 쓸데없이 밝은 스토리를가진건 은근히 속내가 검은 작가의 사상과 긍정적인 면모가 섞여서인듯 작성자 : ㅇㅇ

KT 소액결제 사고 전수조사 결과 발표 “불법 펨토셀 16개 추가 확인”

IT동아

2025.10.17 15:41:23

조회 6963 추천 1 댓글 3

[IT동아 김예지 기자] KT가 지난 8월부터 발생한 무단 소액결제 피해와 관련해 대규모 데이터 전수조사 결과를 10월 17일 개최한 기자 브리핑에서 발표했다. 이 사고는 중국인 피의자 2명이 불법 초소형 기지국(펨토셀)을 이용해 KT 이동통신망 고객의 휴대전화에서 소액결제 금액을 무단으로 갈취한 사건이다. 이 과정에서 일부 고객의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 등 개인정보 유출 정황도 함께 확인됐다.

KT가 소액결제 피해와 관련한 데이터의 전수조사를 완료하고 그 결과를 발표했다 / 출처=IT동아

전수조사 대폭 확대, 총 368명 피해 확인

KT에 따르면, 지난 9월 대비 무단 소액결제 피해 고객은 6명 늘어난 총 368명(772건), 피해액은 약 2억 4000만 원으로 확인했다. 또한 불법 초소형 기지국 ID는 4개에서 16개가 추가돼 총 20개로 늘었다. 이에 접속 이력이 있어 개인정보 유출 정황을 가진 고객은 총 2만 2227명으로 집계됐다. 추가로 확인된 16개 불법 펨토셀 ID 중 1개에서도 무단 소액결제 의심 건이 발생한 것으로 파악됐다.

KT는 전수조사 기간의 확대에 따라 추가 피해 고객을 발견했다고 밝혔다. 당초 3개월에 한정했던 기간을 약 13개월(2024년 8월 1일~2025년 9월 10일)로 확대했다. 이를 통해 휴대전화와 기지국 간 4조 300억 건에 달하는 결제이력, 통화기록, 기지국 접속기록을 모두 조사했다. 조사 대상에는 소액결제 8400만 건과 DCB 결제(Direct Carrier Billing, 구글 플레이스토어, 애플 앱스토어 등 앱 마켓에서 이뤄지는 결제) 6300만 건이 포함됐다. ARS 결제 뿐만 아니라 SMS, PASS 인증을 통한 결제도 포함됐다.

KT는 모든 결제 발생 시간과 위치를 확인하고, 불법 펨토셀의 동선상 모든 결제를 추출하는 방식으로 추가 소액결제 피해를 확인했다. KT는 “관련 법령 및 규정에 의해 저장되고 있는 데이터 전부에 정교한 로직을 적용해 발견했다”며, “불법 펨토셀은 비정상적인 동작 패턴을 보인다. 임시 접속 수가 많고, 변동 폭이 심하다. 또한 오류 응답 메시지 건수가 비정상적으로 많이 발생한다”고 설명했다.

펨토셀 / 출처=IT동아

이번 전수조사를 통해 불법 펨토셀 접속을 통한 개인 정보 유출 정황의 최초 발생 시기는 지난해 10월로 드러났다. 또한 서울·경기·인천 지역을 비롯해 수도권과 가까운 강원 지역에서도 불법 펨토셀 접속 이력이 발견됐다. KT는 “새롭게 발견된 5번 펨토셀은 기존 4개의 펨토셀과 비슷했지만, 분석 기간을 늘리면서 탐지할 수 있었다”며, “현재 불법 펨토셀이 KT 망에 붙지 않도록 비인가 조치했다”고 밝혔다. 더불어 “모니터링 체계가 많이 부족했으나 이번 기회를 통해 모니터링 시스템을 잘 갖추고 실시간 파악하겠다”고 덧붙였다.

그러나 여전히 소액결제가 무단으로 이뤄진 방법은 명확히 규명되지 않았다. 외부 불법 펨토셀이 KT 망에 무단 접속해 일부 정보를 얻었다고 해도 범인이 소액 결제를 실행하기 위해 필요한 특정 개인정보를 어떻게 확보했는지 밝히지 못했다. 이에 대해 KT는 “아직 조사 결과가 나오지 않아 알 수 없다”는 입장을 고수하며, “실제 경찰이 불법 장비를 확보해 1차 포렌식을 마쳤으며, 2차 점검을 통해 추가 사실을 알 수 있을 것”이라고 말했다.

유심 교체 적극 안내…재발 방지 보완책 마련

KT가 소액결제 피해와 관련한 데이터의 전수조사를 완료하고 그 결과를 발표했다 / 출처=IT동아

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가 피해가 확인된 고객에 대한 보호 조치 이행에 나섰다. 대규모 전수조사에 시간이 소요된 점에 대해 사과하며, 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.

재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다는 방침이다. KT는 “이를 위해 피해 고객 보호를 위한 ‘안전안심 보험’을 9월 18일부터 시행 중”이며, “기존 피해자 약 2만 명은 별도 신청 없이 자동 가입되며, 추가로 확인된 고객들도 동일한 혜택을 소급 적용받는다”고 말했다.

또한 KT는 9월 26일부터 전국 2000여 개 매장을 ‘안전 안심 매장’으로 지정하고, 각 매장마다 전문 상담사를 배치했다고 밝혔다. 이곳에서는 악성 앱 검사, 피싱·해킹 보험 안내, 소액결제 피해 신고 절차 지원 등 보안 관련 서비스를 제공한다.

한편, KT는 “피해 보신 고객을 중심으로 계속 연락해 조치를 취하도록 하고 있다”고 말했다. 이어 “인증 키(Ki)가 유출되지는 않아 유심 복제 우려는 없지만, 불안함을 느끼는 피해 고객을 중심으로 유심 교체 및 유심 보호 서비스를 적극 안내하고 있다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 보안 취약점 발견된 로봇청소기, 안전하게 사용하려면?▶ 연휴 기간 USB 충전 조심! 주스 재킹 막으려면?▶ [IT강의실/숏폼] KT 소액결제 차단 방법은?

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	내 며느리, 사위로 만나면 부담스러울 것 같은 스타는?	운영자	26/03/09	-	-
6761	이력서 대신 난제 던진 일론 머스크, '파격적이지만 정답이 있는 문제'	IT동아	17:51	2	0
6760	그룹아이비 “23년 쌓은 범죄 데이터 무기로 韓 공급망 보안 시장 공략”	IT동아	17:04	3	0
6759	울산교육청 “AI는 차단할 기술 아닌 교육의 대상…‘우리 아이(AI)’ 플랫폼 구축 배경”	IT동아	16:49	6	0
6758	[IT하는법] 스마트폰 기본 앱, 삭제하거나 숨기는 법	IT동아	15:26	6	0
6757	[황성진의 '고대 사상가, AI를 만나다'] 6/완. 칸트가 AI 시대에 태어났다면 말했을 한 마디	IT동아	09:25	9	0
6756	일상 속 스며든 유선ㆍ무선 네트워크 기술, 어떻게 구현될까?	IT동아	07:18	27	0
6755	"위급할수록 빠르게" 119안심콜 서비스, 취약계층 전용 아니었다	IT동아	03.12	13	0
6754	[자동차 디자人] ‘강력한 우아함’으로 ‘지커’ 정체성 구축…슈테판 실라프 디자인 총괄	IT동아	03.12	10	0
6753	레노버 테크데이 26, “기업 AI, 이제는 ‘실험’ 아닌 ‘실행’의 때”	IT동아	03.12	11	0
6752	천만 관객 시대, 야구 산업 속 첨단 기술 살펴보니	IT동아	03.12	11	0
6751	2026 BCMC “블록체인은 AI 시대의 신뢰 인프라”	IT동아	03.12	95	0
6750	상승기류 타는 AI PC, 2026년 'NPU 기반 온디바이스 AI' 활용도 높아진다	IT동아	03.12	42	0
6749	[주간보안동향] 이란 전쟁이 야기한 사이버 위협, 기업 대응 방안은 外	IT동아	03.12	15	0
6748	“벤처ㆍ혁신기업에 투자” 기업성장펀드(BDC)는 다른 펀드와 무엇이 다를까?	IT동아	03.12	19	0
6747	[주간스타트업동향] 반프, 실리콘랩스와 지능형 타이어 모니터링 솔루션 발표 外	IT동아	03.11	80	0
6746	'모바일 확대 개편' 우리동네 기후환경정보, 기존 날씨 앱과 무엇이 다를까	IT동아	03.11	25	0
6745	디지털자산 거래소, 법인 고객 서비스 강화 ‘법인 시장 참여 대비’	IT동아	03.11	485	0
6744	SBA, 12개 대기업과 혁신 스타트업 발굴…‘2026 서울 오픈이노베이션 파트너스 데이’ 개최	IT동아	03.11	29	0
6743	[현장] 에이수스 “2026 젠북 시리즈, 촉감부터 A/S까지 차별화”	IT동아	03.10	25	0
6742	지노 발리스트레리 HP UAV 총괄 "한국 드론 시장, 신속·신뢰·혁신성 돋보여"	IT동아	03.10	29	0
6741	“지역에 머무는 여행, 어떻게 만들까”…에어비앤비가 제주서 내놓은 청사진	IT동아	03.10	26	0
6740	[위클리AI] 오픈AI, GPT-5.4 출시 '워크플로우 특화 모델' 외	IT동아	03.10	331	0
6739	[K-스페이스 퀀텀 점프] 5/완. 항공안전을 위한 기업문화가 만들어지는 법	IT동아	03.10	24	0
6738	'세대교체·신규 라인업 등장'··· 팀 쿡 시대 저물고 새로운 애플이 온다	IT동아	03.10	64	0
6737	[스타트업 브랜딩 가이드] 로고 제작은 디자인이 아니라 신뢰 설계다	IT동아	03.10	64	0
6736	SBA "2025 서울콘 1757억 경제효과, K 컬처 비즈니스 플랫폼으로"	IT동아	03.10	29	0
6735	[IT신상공개] 누음 줄인 오픈형 이어폰 JBL 센스 프로·사운드기어 클립스	IT동아	03.10	76	0
6734	[자동차와 法] 교통안전 및 과실비율 산정에 AI 활용하는 주요국 사례	IT동아	03.10	332	1
6733	프로덕트테크 “플라스틱 폭탄 된 부직포 필터…친환경 금속 필터로 순환 경제 실현”	IT동아	03.10	30	0
6732	[투자를IT다] 2026년 3월 1주차 IT기업 주요 소식과 시장 전망	IT동아	03.09	32	0
6731	갤 S26 나왔는데…'콘서트 필수폰'은 아직도 S23 울트라?	IT동아	03.09	94	0
6730	10년 전 알파고와 겨뤘던 이세돌, 인공지능과 손잡은 이유	IT동아	03.09	93	0
6729	웬디미디어, 국내 최초 멀티 에이전트 AI 라이브 방송으로 갤럭시26 사전판매 73억 기록	IT동아	03.09	89	0
6728	에어비앤비 “올해 목표는 지역 여행 활성화”…제주서 꺼낸 해법은 ‘공간·콘텐츠·사람’	IT동아	03.09	27	0
6727	에이블캠퍼스 최혜린 총괄 "AI 도입, 개발 엔지니어의 고차원 교육이 내재화에 큰 역할"	IT동아	03.09	33	0
6726	[주간투자동향] 사운드리퍼블리카, 시리즈A 브릿지 후속 투자 유치 外	IT동아	03.09	49	0
6725	디지털 전략에 진심인 IBK 기업은행, '두레이(Dooray!)'로 협업문화 가속	IT동아	03.09	35	0
6724	기술은 현실을 반영해야 한다: 다양한 경험이 만드는 기술 혁신 [세계 여성의 날] [5]	IT동아	03.08	460	0
6723	[리뷰] 4K 240Hz에 QD-OLED? 타협 없는 게이밍 모니터, ‘레노버 리전 프로 32UD-10’	IT동아	03.06	60	0
6722	[AI 써봄] “누구라도 몇 초 만에 아티스트가 된다” 구글 나노 바나나 2	IT동아	03.06	42	0
6721	"자동차, 이제 홈쇼핑으로 사세요", 권용국 차봇모빌리티 부문장	IT동아	03.06	45	0
6720	[스타트업-ing] "스마트폰 하나로 전문 코칭까지" 키넥스, 스포츠 훈련 더 가깝게 돕는다	IT동아	03.06	40	0
6719	"무료로 3분 만에 분석" 반려식물 추천 서비스, 직접 써보니	IT동아	03.06	41	0
6718	AI의 무기화 시작한 美 정부, 'LLM'은 어떻게 알고리즘 전쟁의 종심이 됐나 [11]	IT동아	03.06	1229	3
6717	넥스트챌린지, "2026 구글플레이 협업 '창구 프로그램' 참여 기업을 찾습니다"	IT동아	03.06	30	0
6716	[리뷰] 실용성 더한 오픈형 이어폰, 소니 링크버즈 클립	IT동아	03.06	307	0
6715	[황성진의 '고대 사상가, AI를 만나다'] 아리스토텔레스가 보면, 요즘 AI 활용은 전부 '반쪽짜리'	IT동아	03.06	34	0
6714	[IT신상공개] “최대 3cm 카펫 청소”…직배수 AS 강화한 로보락 ‘S10 MaxV Ultra’	IT동아	03.05	42	0
6713	[스타트업-ing] 모빌리티랩 "군집자율비행 드론으로 농업·재난·국방 현장 무인화"	IT동아	03.05	41	0
6712	“프리미엄 내려놓고 99만 원” 애플, 중저가 노트북 맥북 네오 공개 [20]	IT동아	03.05	1729	1