[KT 해킹] ①새벽·특정 지역 집중…'미궁'에 빠진 소액결제 '해킹'

기사입력 : 2025년09월10일 11:58

최종수정 : 2025년09월10일 13:51

모바일 상품권,·교통카드 충전 결제 피해
시민단체, 안내 문자·피해 실태 전수조사 촉구
지난 5일 KT 조치 이후 추가 피해는 없어

[서울=뉴스핌] 김신영 기자 = "다른 기기에서 카카오톡 로그인 시도가 있었다는 알림이 뜨더니, 순식간에 소액결제로 돈이 빠져나갔다."

지난달 말부터 경기도 광명과 서울 금천구 등 수도권을 중심으로 이 같은 내용의 소액결제 해킹 피해가 속출하고 있다. 피해자들은 모두 KT 이용자들로, 본인 인증 알람이나 문자를 받지 않았음에도 불구하고 본인 명의의 휴대전화로 수십만 원 수준의 소액결제를 당했다.

소액결제 해킹 피해가 벌어진 시점은 새벽 4시 전후였다. 피해자들의 거주지와 위치가 경기도 광명, 부천, 서울 금천구 등 수도권 지역에 집중돼 있다는 점도 공통적이다. 소액결제가 이뤄진 부분 또한 특정 품목에 쏠려 있다. 주로 모바일 상품권 구매와 교통카드 충전을 반복적으로 시도했다.

경기남부경찰청에 따르면 지난달 27일부터 최근까지 경기 광명시와 서울 금천구 지역에서 KT 이용자들의 휴대전화 소액결제 피해 신고가 총 74건 접수됐으며, 신고된 피해 액수는 광명경찰서 3800만 원, 금천경찰서 780만 원 등 총 4580만 원이다. 인천과 과천, 영등포 등에서 추가 피해 사례가 잇따르고 있어 추후 집계되는 피해 규모는 이보다 더 클 것으로 예상된다.

실시간 소액결제 내역은 마이케이티 등 KT 공식 앱이나 KT 홈페이지를 통해 확인할 수 있다. 그러나 고령자 등 일부 이용자들은 피해 사실을 알아채지 못할 수 있다. 소액결제가 이뤄지면 대부분 인증번호와 결제 내역이 문자로 오지만, 이번 해킹 사례처럼 인증 절차가 정상적으로 이뤄지지 않는 경우 문자를 받지 못할 수도 있어서다.

KT는 피해 접수 직후 모바일 상품권 등의 소액결제 한도를 기존 100만 원에서 10만 원으로 축소하고, 비정상적인 결제 패턴 탐지를 강화하겠다는 조치를 내놨다. 피해자들을 대상으로 전담 고객센터도 개설해 피해 상담을 지원하고 있다.

하지만 소액결제 차단을 했더라도 인증 우회 방식으로 해킹 피해를 입을 수 있다는 우려가 제기된다. 게다가 경기도 광명과 서울 금천구를 중심으로 시작됐던 피해 사례가 타 수도권 지역에서 발생된 것으로 드러나며 전국으로 확산될 수 있다는 불안감도 커지고 있다.

다만 지난 5일 새벽부터 KT가 비정상적인 소액결제 시도를 차단한 이후 추가 피해는 확인되지 않았다. KT는 해킹 사태의 문제를 확인하고, 사이버 보안 당국인 한국인터넷진흥원(KISA)에 사이버 침해 여부를 조사해 달라고 신고한 상태다.

KT는 자체 조사에서 피해 지역 일대 가입자들의 통화 이력에서 미상의 기지국 ID를 발견했으며, 이번 해킹 사태가 이른바 불법 초소형 기지국인 '유령 기지국'을 통해 이뤄졌을 것으로 보고 있다.

전례 없는 해킹 사태에 KT 이용자를 상대로 한 안내 문자 고지와 피해 실태 전수조사가 필요하다는 목소리도 나온다.

서울YMCA 시민중계실은 "잘잘못을 따지기 앞서 충격적인 이런 상황에서 가장 먼저 필요한 조치는 KT의 즉각적인 전체 이용자 문자 고지"라며 "피해 확산 방지를 위해 고령층·디지털 소외계층을 포함한 모든 가입자에게 현 상황과 피해 확인 방법(소액결제 내역 확인 및 원천 차단 방법 등)을 쉽게 안내하는 문자를 즉시 발송해야 한다"고 촉구했다.

이어 "현재 신고된 피해 금액은 5000여만 원 수준이나, 이는 상황 파악이 빠른 일부 이용자가 무단 소액결제 피해를 직접 확인하고 경찰에 신고한 액수일 뿐"이라며 "경찰에 접수된 건수와 실제 피해 규모는 큰 차이가 날 수 있으며, 실제 피해와 그 내용은 훨씬 더 광범위할 수도 있다. 따라서 KT 전체 가입자와 망 이용자를 대상으로 피해 실태를 전수조사해야 한다"고 말했다.

그러면서 "아울러 KT가 이미 보유하고 있는 새벽 시간대 소액결제 내역 등 이상 거래 데이터를 즉시 공개하고, 해당 고객에게 개별 고지를 시행해야 한다"고 강조했다.

과학기술정보통신부는 전날 정보보호네트워크정책관을 단장으로 하는 민·관 합동조사단을 구성했다. 조사단은 과기정통부와 한국인터넷진흥원(KISA) 관계자, 민간 보안 전문가로 꾸려졌으며, KT 시스템을 현장 점검해 원인 분석과 재발 방지 대책을 마련할 예정이다.

한편, 보안 전문가들은 사건 초기 단계인 만큼 사태의 원인을 단정 짓기 이르다는 의견을 내놓고 있다.

김승주 고려대 정보보호대학원 교수는 "밖으로 알려진 정보가 워낙 없고 조사 또한 초기 단계이기 때문에 이동통신사에서 근무하는 내부 전문가들도 이유를 특정하지 못하고 있다"며 "KT가 비정상 결제를 차단한 5일 이후 이상 시도가 발생하지 않고 있다고 하니 수사 진행 상황을 지켜보는 것이 좋을 것"이라고 조언했다.

sykim@newspim.com

[관련기사]

[관련키워드]

KT 해킹 소액결제 해킹

GAM - 해외주식 투자 도우미

Si타임 ② 르네사스 타이밍 사업 인수로 시장 지배력 강화

Si타임 ① AI 데이터센터 특수에 '깜짝' 실적...주가 신고점

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

지귀연, 尹 내란 선고 후 북부지법行 [서울=뉴스핌] 이바름 기자 = 윤석열 전 대통령의 내란 혐의 재판을 심리 중인 지귀연 부장판사가 이달 말 서울북부지법으로 전보된다. 이른바 '3대 특검(내란·김건희·채상병)'이 기소한 사건을 맡고 있는 이진관·백대현·우인성 부장판사는 서울중앙지법에 남는다. 대법원은 6일 지방법원 부장판사 이하 법관 1003명에 대한 정기인사를 실시했다. 오는 23일자로 시행되는 이번 인사는 지방법원 부장판사 561명, 지방법원 판사 442명 등이 대상이다. [서울=뉴스핌] 사진공동취재단 = 지귀연 부장판사가 21일 서울 서초동 서울중앙지법에서 열린 윤석열 전 대통령의 내란 우두머리 혐의 형사재판 두 번째 공판에서 취재진들의 퇴장을 명령하고 있다. 2025.04.21 photo@newspim.com 지귀연 부장판사는 이번 인사에서 서울북부지법으로 자리를 옮긴다. 지 부장판사는 윤 전 대통령의 내련 혐의 심리를 맡아왔으며, 이 사건은 오는 19일 1심 선고기일만 남겨두고 있다. 한덕수 전 국무총리의 내란 우두머리 방조 등 혐의 재판에서 징역 23년을 선고한 이진관 부장판사는 서울중앙지법에 남는다. 윤 전 대통령의 체포방해 혐의 재판에서 징역 5년을 선고한 백대현 부장판사, 김건희 여사에게 징역 1년 8개월을 선고한 우인성 부장판사도 잔류한다. 3대 특검이 기소한 사건들을 심리한 재판장들 가운데 지 부장판사만 자리를 옮기게 됐다. 한편 이번 정기인사에서는 132명의 법관이 지법 부장판사로 신규 보임됐다. 여성법관 비율은 45.5%(60명)이다. 연수원 40기 판사들이 처음으로 지법 부장판사로 보임된 점이 특징이다. [서울=뉴스핌] 사진공동취재단 = 이진관 부장판사가 30일 서울 서초구 서울중앙지법에서 열린 한덕수 전 국무총리 내란 우두머리 방조 및 위증 등 혐의 사건 첫 재판을 심리하고 있다. 2025.09.30 photo@newspim.com 대법원은 이번 인사에서 비재판보직에 대한 개편을 진행했다. 대법원 재판연구관 근무시기를 유연화하고, 보다 많은 법관에게 상고심 근무 기회를 부여하기 위하여 지법 부장판사에 대한 재판연구관 보임을 확대했다. 재판중계, 재판지원 AI 도입 등 사법제도 관련 과제 추진을 위해 법원행정처 기획조정실에 기획조정심의관 1명을 증원했다. 서울남부지법 김기홍 판사가 겸임한다. 사법인공지능정책 수립을 위해 사법인공지능심의관 1명도 신설했다. 이강호 천지방법원·인천가정법원 부천지원 판사가 해당 직을 수행한다. 신임법관 연수 및 법학전문대학원 강의 지원의 효율성과 전문성 제고를 위해 사법연수원 교수 1명도 증원했다. 퇴직 법관은 45명으로, 70~80명 규모였던 과거에 비해 절반 가까이나 줄었다. 퇴직자가 줄어든 이유로 '스마트워크' 제도의 안착이라는 평가가 나온다. 스마트워크는 재판이 없는 날 근무지가 아닌 법원에서 일할 수 있도록 하는 원격근무 제도다. 대법원은 지난해부터 주 2회 원격근무할 수 있도록 제도를 시행하고 있다. right@newspim.com 2026-02-06 15:20

사진

'50억 클럽' 곽상도 1심 공소기각 [서울=뉴스핌] 홍석희 박민경 기자 = 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 아들 곽병채 씨는 무죄를 선고받았다. 서울중앙지법 형사합의23부(재판장 오세용)는 6일 오후 범죄수익은닉규제법 위반 등 혐의로 기소된 곽 전 국민의힘 의원과 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의로 기소된 아들 곽 씨에게 각각 공소 기각과 무죄를 선고했다. 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 사진은 곽상도 전 국민의힘 의원. [뉴스핌DB] 재판부는 "선행 사건과 사실상 동일한 내용에 대해 다시 판단을 받게 하는 것으로, 무죄를 뒤집기 위한 자의적인 공소권 행사"라며 "실질적으로 동일한 사안에 대해 1심 판단을 두 번 받는 실질적 불이익을 받은 만큼 공소권 남용에 해당한다"고 판시했다. 또 재판부는 "곽병채가 곽상도 전 의원의 직무와 관련해 금품을 수수하기로 명시적·묵시적으로 공모했다고 보기 어렵고, 기능적 행위 지배도 인정되지 않는다"며 "제출된 증거만으로는 합리적 의심의 여지 없이 범죄 사실이 증명되었다고 보기 어렵다"고 밝혔다. 재판부는 다만 화천대유자산관리(화천대유) 대주주 김만배 씨의 특가법상 알선수재 방조, 정치자금법 위반 등 혐의는 유죄로 인정해 벌금 500만 원을 선고했다. 재판부는 "화천대유 관련 자금이 곽 전 의원에게 후원금 명목으로 기부된 것으로 평가할 수 있다"며 유죄로 판단했다. 양형과 관련해 재판부는 "알선수재 방조는 공무 집행의 공정성과 사회적 신뢰를 저해하는 범죄이고, 정치자금법 위반 역시 정치 자금의 투명성을 훼손해 죄책이 가볍지 않다"고 설명했다. 곽 전 국민의힘 의원은 1심 선고 직후 서울중앙지법 서관에서 "1차 수사로 기소돼 무죄를 선고받았고, 2차 수사로 기소돼 오늘 공소 기각 판결을 받기까지 5년이라는 시간이 흘렀다"며 "그 사이 잃어버린 명예와 모든 것들에 대해 어떤 방식으로 보상받아야 할지 답답하다"고 입장을 밝혔다. 앞서 검찰은 아들 곽 씨에게 징역 9년을 구형했다. 또한, 수수한 뇌물 액수의 2배에 해당하는 벌금 50억 1000여 만 원과 추징금 25억 5000여 만 원을 명령했다. 곽 전 국민의힘 의원에게는 징역 3년을 구형했다. 이들과 함께 기소된 화천대유자산관리(화천대유) 대주주 김 씨에게는 범죄수익 은닉 혐의와 관련해 징역 2년, 알선수재 및 정치자금법 위반 혐의와 관련해 징역 2년을 구형했다. 한편, 곽 전 국민의힘 의원은 2021년 4월 대장동 사업 과정에서 김 씨로부터 하나은행 컨소시엄 이탈 방지 청탁 알선 대가 및 국회의원 직무 관련 뇌물로 약 25억 원 상당을 수수하면서 이를 화천대유 직원이던 곽 씨의 퇴직금과 성과급으로 가장, 은닉한 혐의를 받는다. 아들 곽 씨는 곽 전 국민의 힘 의원의 25억 원 상당의 뇌물 수수에 공모했다는 의혹과 관련해 특가법상 뇌물 혐의를 받는다. pmk1459@newspim.com 2026-02-06 15:52