KT 소액결제 해킹, 불법 기지국 통한 조직형 범죄 정황 포착

연합뉴스

2025.09.11 (목) 02:07

KT 이용자 대상 불법 기지국 해킹으로 약 8천만 원 피해 발생하며 경찰 수사가 본격화됐다. 결제 시스템과 통신 보안의 근본적 보완책 필요성이 커지고 있다.

KT 소액결제 해킹, 불법 기지국 통한 조직형 범죄 정황 포착 / 연합뉴스

KT 소액결제 시스템을 노린 해킹으로 이용자 피해가 확산되고 있는 가운데, 당국이 본격적인 수사에 착수했다. 불특정 다수를 겨냥한 이른바 ‘불법 기지국 해킹’ 수법으로, 피의자들은 통신망을 교란해 사용자 몰래 결제를 유도한 것으로 추정된다.

경기남부경찰청 사이버수사대는 2025년 8월 27일부터 9월 9일까지 확인된 KT 소액결제 관련 피해 사례가 총 124건에 이르며, 피해 규모는 약 8천60만 원에 달한다고 9월 10일 밝혔다. 이번 사건은 피해자들이 모르는 사이 휴대전화 트래픽 정보가 외부로 유출되며 결제가 이루어진 형태로, 현재까지는 KT 사용자 중심으로 피해가 집계되고 있다.

경찰은 해커들이 초소형 무선 기지국, 이른바 ‘페이크 BTS(Base Transceiver Station)’ 장비를 활용해 사용자 단말기의 통신 신호를 가로챈 것으로 보고 있다. 이들은 해당 장비를 차량 등에 싣고 특정 지역을 돌며 범행을 저지른 것으로 추정된다. 소형 기지국은 외형상 통신 장비처럼 보이지만 실제 네트워크와는 연결되지 않은 불법 장치로, 단말기 이용자의 문자, 전화, 데이터와 같은 트래픽을 중간에서 낚아채기 용이하다.

통상적으로 이동통신사 기지국은 실제 사업자가 철저한 인증을 거쳐 운영한다. 하지만 불법으로 제작된 초소형 기지국은 외부에서 이를 위장한 채 작동할 수 있기 때문에, 통신망 보안체계에 허점을 유발하는 요소로 꼽힌다. 이렇게 탈취된 정보를 토대로 소액결제가 시도되면, 피해자 본인은 이상 징후를 인지하기조차 어려운 경우가 많다.

금융결제 시스템의 사각지대를 노린 이번 사건은 단순한 통신 보안 문제를 넘어, 결제 인증 체계의 무결성에도 심각한 의문을 던지고 있다. 경찰은 해킹 조직이 조직적 범행을 벌였을 가능성을 열어두고, 관련 장비의 구입 경로와 자금 흐름 등을 추적하고 있다. 이와 함께 KT 측도 자체 보안 점검을 강화하며, 특정 지역 기지국이나 소액결제 시스템 외부접속 기록을 정밀 분석하는 단계에 들어간 것으로 알려졌다.

이번 사건은 이용자들의 통신 환경과 결제 시스템 전반에 대한 근본적 보완책 마련을 촉구하는 계기가 될 수 있다. 아울러 차후 피해가 전국 단위로 확산될 가능성도 있는 만큼, 유사 해킹 방식에 대한 경각심이 높아지고 있다. 정부와 이동통신 업계, 금융권의 긴밀한 협력이 없으면 보안 체계의 허점을 극복하기 어렵다는 평가가 나온다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#KT #소액결제 #통신해킹 #불법기지국 #페이크BTS #보안취약점 #사이버범죄