“신호를 낚은 그림자” KT 소액 결제 피해 급증…숫자만 보면 놓치는 것들
“신호를 낚은 그림자” KT 소액 결제 피해 급증…숫자만 보면 놓치는 것들
1. 핵심 요약
KT가 집계한 피해자 수가 일주일 사이 278명에서 362명으로 늘었고, 누적 금액도 약 1억7천여만 원 → 2억4천만 원으로 커졌습니다. 단순 ‘상품권’ 결제에서 멈추지 않았습니다. 교통카드 등 다른 소액 결제 유형에서도 이상 징후가 확인됐습니다.
원인은 ‘전파를 훔치는 손’으로 비유되는 초소형 불법 기지국(스몰셀)의 추가 발견입니다. 기지국 ID가 기존 2개에서 4개로 늘었고, 약 2만 명이 이 신호권에 스친 것으로 파악됐습니다.
2. 무엇이 새로 드러났나
KT는 6월 이후 ARS 인증을 거친 소액 결제 전량을 다시 훑었습니다. 그 과정에서 기존의 ‘상품권’ 패턴에 더해, 대중교통 결제 루트에서도 악용된 흔적이 나왔습니다. 검은 세력은 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호에 접근한 정황을 남겼습니다.
다만 KT는 USIM 인증키 자체는 빠져나가지 않았다고 선을 그었습니다. 이 말은 곧, 흔히 떠올리는 복제폰 제작 가능성은 낮다는 뜻입니다. 잠긴 금고 비밀번호는 지켰지만, 금고 주변의 고객정보가 한차례 스캔당했다는 비유가 맞겠습니다.
사건 해설: ‘ARS 인증’과 ‘스몰셀’이 만날 때
ARS는 간편하지만 인증 시점의 취약 구간이 있습니다. 여기에 소형 불법 기지국이 얹히면, 통신망 경계에서 신호를 가로채거나 유도할 여지가 생깁니다. 이번 건은 “고전적 인증 절차 + 로우프로파일 장비”의 조합이 얼마나 성가신 결과를 낳는지 보여줍니다.
9월 5일 비정상 결제 시도를 전면 차단한 이후 추가 피해가 없었다는 게 KT의 설명입니다. 또한 소액 결제에 필요한 성명·생년월일이 KT 측에서 흘러나간 정황도 현재까지는 확인되지 않았다고 밝혔습니다.
대응: 숫자를 줄이는 기술과 현장 보강
KT는 재발 차단을 위해 스몰셀 포함 네트워크 관리 체계 고도화, 이상 거래 유형 즉시 차단, 유형별 실시간 관제를 고도화했다고 했습니다. 더불어 전국 2천여 개 오프라인 거점을 ‘안전안심 전문매장’으로 바꾸고, 이미 피해를 본 고객에게는 통신 연계 금융사기 보상 보험을 3년간 무상 제공하겠다고 밝혔습니다.
현실적으로는 ARS 대체 인증(예: 앱 기반 푸시, FIDO 생체)의 확대와, 결제 단계에서의 행위 기반 탐지(behavioral) 결합이 관건입니다. 간단히 말해, “누가 결제했는가”만이 아니라 “어떻게 결제하려 했는가”를 보는 눈을 기계에 달아주는 일입니다.
독자 체크리스트
① 휴대전화 결제 내역을 최근 3개월치까지 확인하고, 미인증 결제는 즉시 이의제기하세요.
② ARS 인증을 자주 쓰는 서비스라면, 가능하면 앱 푸시·생체 인증으로 전환하세요. 통신사/결제사 고객센터에서 설정 변경을 지원합니다.
댓글 0
뉴스
“1심 판단 뒤집어야”…검찰, 양승태 항소심서 징역 7년 재요구
합병 파장·임단협 난기류·미국 통상 리스크… ‘노란봉투법’ 이후 커진 노조의 레버리지
“3월 안가 회동서 ‘비상조치’ 거론”… 특검, 與 당사 압수수색 착수
“질서 재편, 함께 가겠다” 베이징서 맞잡은 러·중의 계산
“국가기간망도 노렸나” KT·LGU+ 해킹 의혹… 정부, 서버 포렌식 돌입
“전동화가 주류로” BMW, 누적 300만대 고지 넘어
“야당 말살” 역풍… 추경호 압수수색에 국회 발칵
“온라인 결제 서버 겨냥” 롯데카드 침해 흔적… 현재까지 고객정보 유출 ‘미확인’
“민주주의 회복에서 AI-안보까지” 이재명, 유엔 무대서 대형 외교 드라이브
“수도 밸브 4분의 3 잠갔다” 강릉, 마른 바닥 드러난 오봉저수지… 재난사태 속 물 부족 비상
“오늘부터 1억원 보호” 달라진 안전망…수출·반도체 변수까지 짚었다
“속옷 차림 두 차례 거부” 확인…구치소 CCTV 본 민주당, 무엇을 봤나
“울산에서 시작된 빅딜” SKT×슈나이더, MEP 통합 계약으로 AI 데이터센터 혁신 가속
“이병헌, 좀 더 늙어줘” — 베니스가 선택한 박찬욱의 잔혹한 위로
“수도꼭지 더 조일 판” 강릉, 저수율 15.3%…비상조치 격상 눈앞
