전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[KT 해킹] ①새벽·특정 지역 집중…'미궁'에 빠진 소액결제 '해킹'

기사입력 : 2025년09월10일 11:58

최종수정 : 2025년09월10일 13:51

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

모바일 상품권,·교통카드 충전 결제 피해
시민단체, 안내 문자·피해 실태 전수조사 촉구
지난 5일 KT 조치 이후 추가 피해는 없어

[서울=뉴스핌] 김신영 기자 = "다른 기기에서 카카오톡 로그인 시도가 있었다는 알림이 뜨더니, 순식간에 소액결제로 돈이 빠져나갔다."

지난달 말부터 경기도 광명과 서울 금천구 등 수도권을 중심으로 이 같은 내용의 소액결제 해킹 피해가 속출하고 있다. 피해자들은 모두 KT 이용자들로, 본인 인증 알람이나 문자를 받지 않았음에도 불구하고 본인 명의의 휴대전화로 수십만 원 수준의 소액결제를 당했다.

소액결제 해킹 피해가 벌어진 시점은 새벽 4시 전후였다. 피해자들의 거주지와 위치가 경기도 광명, 부천, 서울 금천구 등 수도권 지역에 집중돼 있다는 점도 공통적이다. 소액결제가 이뤄진 부분 또한 특정 품목에 쏠려 있다. 주로 모바일 상품권 구매와 교통카드 충전을 반복적으로 시도했다.

경기남부경찰청에 따르면 지난달 27일부터 최근까지 경기 광명시와 서울 금천구 지역에서 KT 이용자들의 휴대전화 소액결제 피해 신고가 총 74건 접수됐으며, 신고된 피해 액수는 광명경찰서 3800만 원, 금천경찰서 780만 원 등 총 4580만 원이다. 인천과 과천, 영등포 등에서 추가 피해 사례가 잇따르고 있어 추후 집계되는 피해 규모는 이보다 더 클 것으로 예상된다.

실시간 소액결제 내역은 마이케이티 등 KT 공식 앱이나 KT 홈페이지를 통해 확인할 수 있다. 그러나 고령자 등 일부 이용자들은 피해 사실을 알아채지 못할 수 있다. 소액결제가 이뤄지면 대부분 인증번호와 결제 내역이 문자로 오지만, 이번 해킹 사례처럼 인증 절차가 정상적으로 이뤄지지 않는 경우 문자를 받지 못할 수도 있어서다. 

KT는 피해 접수 직후 모바일 상품권 등의 소액결제 한도를 기존 100만 원에서 10만 원으로 축소하고, 비정상적인 결제 패턴 탐지를 강화하겠다는 조치를 내놨다. 피해자들을 대상으로 전담 고객센터도 개설해 피해 상담을 지원하고 있다.

하지만 소액결제 차단을 했더라도 인증 우회 방식으로 해킹 피해를 입을 수 있다는 우려가 제기된다. 게다가 경기도 광명과 서울 금천구를 중심으로 시작됐던 피해 사례가 타 수도권 지역에서 발생된 것으로 드러나며 전국으로 확산될 수 있다는 불안감도 커지고 있다.

다만 지난 5일 새벽부터 KT가 비정상적인 소액결제 시도를 차단한 이후 추가 피해는 확인되지 않았다. KT는 해킹 사태의 문제를 확인하고, 사이버 보안 당국인 한국인터넷진흥원(KISA)에 사이버 침해 여부를 조사해 달라고 신고한 상태다.

KT는 자체 조사에서 피해 지역 일대 가입자들의 통화 이력에서 미상의 기지국 ID를 발견했으며, 이번 해킹 사태가 이른바 불법 초소형 기지국인 '유령 기지국'을 통해 이뤄졌을 것으로 보고 있다.

전례 없는 해킹 사태에 KT 이용자를 상대로 한 안내 문자 고지와 피해 실태 전수조사가 필요하다는 목소리도 나온다.

서울YMCA 시민중계실은 "잘잘못을 따지기 앞서 충격적인 이런 상황에서 가장 먼저 필요한 조치는 KT의 즉각적인 전체 이용자 문자 고지"라며 "피해 확산 방지를 위해 고령층·디지털 소외계층을 포함한 모든 가입자에게 현 상황과 피해 확인 방법(소액결제 내역 확인 및 원천 차단 방법 등)을 쉽게 안내하는 문자를 즉시 발송해야 한다"고 촉구했다.

이어 "현재 신고된 피해 금액은 5000여만 원 수준이나, 이는 상황 파악이 빠른 일부 이용자가 무단 소액결제 피해를 직접 확인하고 경찰에 신고한 액수일 뿐"이라며 "경찰에 접수된 건수와 실제 피해 규모는 큰 차이가 날 수 있으며, 실제 피해와 그 내용은 훨씬 더 광범위할 수도 있다. 따라서 KT 전체 가입자와 망 이용자를 대상으로 피해 실태를 전수조사해야 한다"고 말했다.

그러면서 "아울러 KT가 이미 보유하고 있는 새벽 시간대 소액결제 내역 등 이상 거래 데이터를 즉시 공개하고, 해당 고객에게 개별 고지를 시행해야 한다"고 강조했다.

과학기술정보통신부는 전날 정보보호네트워크정책관을 단장으로 하는 민·관 합동조사단을 구성했다. 조사단은 과기정통부와 한국인터넷진흥원(KISA) 관계자, 민간 보안 전문가로 꾸려졌으며, KT 시스템을 현장 점검해 원인 분석과 재발 방지 대책을 마련할 예정이다.

한편, 보안 전문가들은 사건 초기 단계인 만큼 사태의 원인을 단정 짓기 이르다는 의견을 내놓고 있다.

김승주 고려대 정보보호대학원 교수는 "밖으로 알려진 정보가 워낙 없고 조사 또한 초기 단계이기 때문에 이동통신사에서 근무하는 내부 전문가들도 이유를 특정하지 못하고 있다"며 "KT가 비정상 결제를 차단한 5일 이후 이상 시도가 발생하지 않고 있다고 하니 수사 진행 상황을 지켜보는 것이 좋을 것"이라고 조언했다. 

sykim@newspim.com

[뉴스핌 베스트 기사]

사진
메타, AI 데이터센터 구축 270억달러 조달 [서울=뉴스핌] 최원진 기자= 미국 메타플랫폼스(NASDAQ: META)가 루이지애나주 리치랜드 패리시에 건설 중인 초대형 데이터센터 '하이페리온(Hyperion)' 프로젝트를 위해 사모펀드 블루아울캐피털(Blue Owl Capital)과 손잡고 270억달러(약 38조 7000억 원) 규모의 자금 조달 계약을 체결했다고 로이터 통신이 21일(현지시간) 보도했다. 이번 거래는 민간 기업의 단일 자금조달 규모로는 역대 최대 규모다. 메타는 프로젝트의 약 20% 지분을 보유하고, 나머지 대다수 지분은 블루아울이 운용하는 펀드가 보유한다. 블루아울은 약 70억달러 현금을 투입했으며, 메타는 그 대가로 약 30억달러의 일회성 현금 배당을 받았다. 하이페리온 데이터센터는 2기가와트(GW) 이상의 연산 용량을 갖춰 대규모 언어모델(LLM) 학습 등 차세대 인공지능(AI) 연산 인프라를 지원할 예정이다. 메타는 현지에 500명 이상을 고용할 계획이며, 시설 임대계약은 4년 기한에 연장 옵션이 포함된 형태다. 월스트리트저널(WSJ)에 따르면 이번 프로젝트에는 블랙록과 핌코 등 글로벌 자산운용사들이 대규모로 참여했다. 블랙록은 전체적으로 약 30억달러 규모의 채권을 인수했으며, 일부는 액티브 하이일드 ETF 등에 편입됐다. 핌코는 약 180억달러어치를 사들이며 최대 투자자로 참여했다. 업계는 이번 메타의 270억달러 조달을 AI 연산력 확보 경쟁의 신호탄으로 보고 있다. 대형 기술기업들이 전 세계적으로 데이터센터와 전력망 확충에 수백억 달러를 쏟아붓는 가운데, 모건스탠리는 메타·구글·아마존·마이크로소프트 등이 올해만 약 4천억달러를 AI 인프라에 투입할 것으로 내다봤다. 오픈AI 역시 26GW 규모의 연산 능력 확보를 위해 1조달러 이상을 투입할 가능성이 제기된다. 메타의 기업 로고 [사진=블룸버그] wonjc6@newspim.com     2025-10-22 09:32
사진
北, 동북방향으로 단거리 탄도미사일 발사 [서울=뉴스핌] 오동룡 군사방산전문기자 = 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 북한의 탄도미사일 도발은 이재명 정부 출범 이후 처음이다. 합참에 따르면, 우리 군은 22일 오전 8시10분경 북한 황북 중화 일대에서 동북 방향으로 발사된 단거리 탄도미사일 수 발을 포착했다. 포착된 북한의 미사일은 약 350km 비행했고, 정확한 제원에 대해서는 한미 정보 당국이 정밀분석 중에 있다고 밝혔다. 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 사진은 북한의 단거리 탄도미사일 발사 장면, [사진=조선중앙통신] 2025.10.22 gomsi@newspim.com 합참 관계자는 "한미 정보당국은 북한의 미사일 발사 준비 동향을 사전에 포착해 감시해 왔으며, 발사 즉시 탐지 후 추적하였다"면서 "또한, 미·일 측과 관련 정보를 긴밀하게 공유했다"고 했다. 그러면서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 동향에 대해 예의주시하면서, 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 태세를 유지하고 있다"고 밝혔다. 한편, 북한의 단거리 탄도미사일 발사와 관련, 국가안보실은 안보실 및 국방부·합참 관계자 등이 참석한 가운데 '긴급 안보 상황 점검회의'를 개최했다. 국가안보실 관계자는 "북한의 탄도미사일 발사 상황을 실시간으로 파악하고, 관련 상황을 대통령께 보고하면서 상황을 주시해 왔다"면서 "특히 '긴급 안보 상황 점검회의'를 통해 안보실과 국방부 및 군의 대응 상황을 점검하고 한반도 상황에 미칠 영향을 평가했다"고 했다. gomsi@newspim.com 2025-10-22 11:12
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동