KT 해킹 사고 분석 | 개인정보 유출·피해 예방 방법까지

KT 해킹, 지하철에서 스미싱도 아닌데 돈이 빠져나갔다?

---

KT 해킹 사고 분석 ❘ 개인정보 유출·피해 예방 방법까지

1. KT 해킹 사건 개요

최근 KT 통신사 고객들 사이에서 본인 모르게 소액결제 피해가 발생했습니다.
피해 건수는 278건 이상, 피해 금액은 약 1억7천만 원에 달합니다.
놀라운 점은 피해자들이 스미싱 문자를 열거나 악성 앱을 설치하지 않았음에도 결제가 이뤄졌다는 사실입니다.

---

2. 원인: 불법 기지국 ‘펨토셀’

이번 해킹의 원인은 불법 펨토셀입니다.
펨토셀은 원래 통신 음영 지역에서 신호를 보조하는 초소형 기지국 장치지만, 해커가 이를 악용했습니다.

휴대폰이 불법 기지국에 접속되면, 통신사 인증 문자가 해커에게 가로채지는 구조가 발생했습니다.
즉, 사용자가 아무런 행동을 하지 않아도 휴대폰이 신호를 잡는 순간 인증 정보가 빠져나갈 수 있던 것입니다.

---

3. 스미싱과의 차이

보통 스미싱은 사용자가 문자 속 URL을 클릭하거나 악성 앱을 설치해야 발생합니다.
그러나 이번 사건은 다릅니다.

• 스미싱: 문자 → URL 클릭 → 악성 앱 설치 → 정보 유출
• KT 해킹: 불법 펨토셀 접속 → 인증 문자 유출 → 소액결제 진행

즉, 사용자 행동이 전혀 필요 없는 새로운 범죄 수법이라는 점에서 차이가 있습니다.

---

4. 정부와 KT의 대응

과학기술정보통신부는 이번 사건을 중대한 통신망 침해 사고로 보고, 민관합동조사단을 구성했습니다.
또한 전국 불법 기지국에 대한 전수 점검을 지시했습니다.

KT는 피해자 전원에게 금액 전액 보상을 약속했으며, 개별 안내를 시작했습니다.

---

5. 이용자가 주의할 점

• 지하철, 버스 등에서 휴대폰 신호가 불안정하거나 이상한 알림이 오면 주의하기
• 본인 동의 없이 인증 문자가 사용된 기록이 있다면 즉시 통신사 고객센터 신고
• 통신사의 소액결제 차단 서비스를 미리 신청해 피해 최소화

---