KT, 해커에 통신망 뚫려... 소액결제 피해 1억7천만 원 '충격'

KT에서 최근 발생한 무단 소액결제 사고로 인한 피해 규모가 2025년 9월 10일 기준 278건, 약 1억7천만 원에 이르는 것으로 집계됐다. 정부는 이번 사건을 중대한 침해 사고로 판단하고, 민관 합동 조사단을 구성해 정밀 조사에 착수했다.

사건의 핵심은 미등록된 초소형 불법 기지국을 통해 KT 통신망에 접근한 해커가 ARS 인증 방식을 악용해 이용자들의 소액결제를 유도했다는 데 있다. 이 과정에서 피해자들은 자신도 모르는 사이에 콘텐츠 사용료가 부과됐다. KT 측은 자사 가입자 전수를 대상으로 이상 결제 여부를 검토했고, 이 가운데 278건은 실제 피해가 발생한 것으로 판단했다.

KT는 피해가 발생한 이용자들에게 요금을 청구하지 않겠다는 방침을 밝혔고, 과학기술정보통신부는 SK텔레콤과 LG유플러스 등 다른 통신사에도 동일한 방식의 피해가 없도록 주의를 당부했다. 현재까지 다른 통신사에서는 유사한 피해 사례가 발견되지 않았다. 다만 KT는 전체 고객에게 개별 안내를 할지는 아직 내부적으로 검토 중이라고 전했다.

이번 사고의 배후로 의심받는 불법 기지국은 차량 등에 설치돼 이동하면서 사용자 트래픽을 탈취한 것으로 보인다. 특히 KT의 핵심 통신망에 인증되지 않은 단말이 어떻게 접속했는지, 그리고 이 경로를 통해 결제 기능까지 실행된 경위는 아직 정확히 밝혀지지 않았다. 정부는 통신 3사의 신규 초소형 기지국에 대한 통신망 접속을 전면 차단했고, KT가 확보한 이상 트래픽 정보는 다른 업체들과 공유돼 점검에 활용되고 있다.

정부는 올해 4월 발생한 SK텔레콤 해킹 사건에 이어 연달아 개인정보 유출 및 금전 피해 사건이 발생한 상황을 엄중하게 인식하고 있다. 이에 따라 통신 3사 전체에 대해 보안관리 체계 전반에 대한 점검을 실시하고, 보다 근본적인 재발 방지 대책을 마련해 발표할 예정이라고 밝혔다.

이 같은 해킹 사고가 빈번하게 발생하고 있다는 것은 국내 통신망의 보안 취약성을 여실히 드러낸다. 향후에는 보다 정교한 수법의 공격이 발생할 가능성도 배제할 수 없는 만큼, 정부와 민간 사업자 간 긴밀한 협력이 그 어느 때보다 중요해질 전망이다.