“신호를 낚은 그림자” KT 소액 결제 피해 급증…숫자만 보면 놓치는 것들

1. 핵심 요약

KT가 집계한 피해자 수가 일주일 사이 278명에서 362명으로 늘었고, 누적 금액도 약 1억7천여만 원 → 2억4천만 원으로 커졌습니다. 단순 ‘상품권’ 결제에서 멈추지 않았습니다. 교통카드 등 다른 소액 결제 유형에서도 이상 징후가 확인됐습니다.

원인은 ‘전파를 훔치는 손’으로 비유되는 초소형 불법 기지국(스몰셀)의 추가 발견입니다. 기지국 ID가 기존 2개에서 4개로 늘었고, 약 2만 명이 이 신호권에 스친 것으로 파악됐습니다.

2. 무엇이 새로 드러났나

KT는 6월 이후 ARS 인증을 거친 소액 결제 전량을 다시 훑었습니다. 그 과정에서 기존의 ‘상품권’ 패턴에 더해, 대중교통 결제 루트에서도 악용된 흔적이 나왔습니다. 검은 세력은 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호에 접근한 정황을 남겼습니다.

다만 KT는 USIM 인증키 자체는 빠져나가지 않았다고 선을 그었습니다. 이 말은 곧, 흔히 떠올리는 복제폰 제작 가능성은 낮다는 뜻입니다. 잠긴 금고 비밀번호는 지켰지만, 금고 주변의 고객정보가 한차례 스캔당했다는 비유가 맞겠습니다.

사건 해설: ‘ARS 인증’과 ‘스몰셀’이 만날 때

ARS는 간편하지만 인증 시점의 취약 구간이 있습니다. 여기에 소형 불법 기지국이 얹히면, 통신망 경계에서 신호를 가로채거나 유도할 여지가 생깁니다. 이번 건은 “고전적 인증 절차 + 로우프로파일 장비”의 조합이 얼마나 성가신 결과를 낳는지 보여줍니다.

9월 5일 비정상 결제 시도를 전면 차단한 이후 추가 피해가 없었다는 게 KT의 설명입니다. 또한 소액 결제에 필요한 성명·생년월일이 KT 측에서 흘러나간 정황도 현재까지는 확인되지 않았다고 밝혔습니다.

대응: 숫자를 줄이는 기술과 현장 보강

KT는 재발 차단을 위해 스몰셀 포함 네트워크 관리 체계 고도화, 이상 거래 유형 즉시 차단, 유형별 실시간 관제를 고도화했다고 했습니다. 더불어 전국 2천여 개 오프라인 거점을 ‘안전안심 전문매장’으로 바꾸고, 이미 피해를 본 고객에게는 통신 연계 금융사기 보상 보험을 3년간 무상 제공하겠다고 밝혔습니다.

현실적으로는 ARS 대체 인증(예: 앱 기반 푸시, FIDO 생체)의 확대와, 결제 단계에서의 행위 기반 탐지(behavioral) 결합이 관건입니다. 간단히 말해, “누가 결제했는가”만이 아니라 “어떻게 결제하려 했는가”를 보는 눈을 기계에 달아주는 일입니다.