KT 소액결제 해킹 사건 정리 – 피해 규모, 불법 펨토셀 수법, 중국인 용의자 검거

2025년 9월 KT 소액결제 해킹 사건이 수도권 전역에서 확산되며 피해 고객 362명, 피해액 2억4000만 원 규모로 확대되었습니다. 불법 펨토셀 기지국을 활용한 신종 해킹 방식과 중국인 용의자 검거 소식, 정부·KT의 대응까지 최신 상황을 정리했습니다.

2025년 8월 말 시작된 KT 소액결제 해킹 사건은 단순한 소액 피해를 넘어, "불법 펨토셀(초소형 기지국)"을 이용한 국내 최초의 신종 해킹 사례로 기록되고 있습니다. 피해는 수도권을 중심으로 빠르게 확산되었고, 현재(9월 18일 기준) 피해 고객 수는 362명, 피해 금액은 약 2억4000만 원으로 집계되었습니다.

특히, 해커들이 휴대폰 결제 정보뿐만 아니라 IMSI(국제이동가입자식별번호), IMEI(국제단말기식별번호), 휴대폰 번호 등 민감한 단말 정보까지 탈취한 사실이 밝혀지면서 사회적 파장이 커지고 있습니다. 이번 글에서는 사건 발생 경위, 피해 현황, 용의자 검거 과정, 정부·KT의 대응, 그리고 향후 전망까지 한눈에 정리해 보겠습니다.

목차

1. 사건 개요와 최초 발생 지역
2. 피해 현황 – 고객 수, 피해 금액, 피해 수단
3. 불법 펨토셀(초소형 기지국)의 정체와 위험성
4. 개인정보 탈취 내용 – IMSI, IMEI, 휴대폰 번호
5. KT와 정부의 대응 조치
6. 중국인 용의자 2명 검거 및 진술 내용
7. 수사 확대 – 조직적 범죄 가능성과 윗선 추적
8. 이번 사건의 의미와 향후 전망
9. 마무리 – 이용자가 주의해야 할 점

KT 소액결제 해킹 사건 정리 – 피해 규모, 불법 펨토셀 수법, 중국인 용의자 검거

---

1. 사건 개요와 최초 발생 지역

KT 소액결제 해킹 사건은 2025년 8월 말, 경기도 광명과 서울 금천구에서 처음 보고되었습니다. 피해자들은 본인 인증이나 결제 의사 없이 휴대폰 소액결제가 무단으로 이루어졌다며 신고했고, 이후 불과 며칠 만에 피해가 수도권 전역으로 빠르게 확산되었습니다.

특히 언론에 사건이 보도된 9월 초 이후, 사회적 파장이 커지자 정부와 KT는 합동 조사에 착수했습니다.

---

2. 피해 현황 – 고객 수, 피해 금액, 피해 수단

9월 18일 기준,

• 피해 고객 수: 362명 (기존 278명에서 증가)
• 피해 금액: 약 2억4000만 원
  으로 확인되었습니다.

처음에는 모바일 상품권 결제가 주 피해 수단으로 나타났지만, 이후에는 교통카드 충전 등 다양한 소액 결제까지 확장되며 피해 유형이 늘어나고 있습니다.

또한, 피해 고객 외에도 약 2만 명의 KT 가입자가 불법 펨토셀 신호에 노출된 것으로 파악돼 잠재적 피해 규모는 더 커질 수 있다는 우려가 제기됩니다.

728x90

---

3. 불법 펨토셀(초소형 기지국)의 정체와 위험성

해커들이 사용한 도구는 "펨토셀(femtocell)"이라는 초소형 이동통신 기지국입니다. 원래는 신호가 약한 지역에서 통화 품질을 개선하기 위해 사용되는 장치지만, 범죄자들은 이를 불법 개조해 KT 망에 접속, 이용자 정보를 탈취하는 수단으로 악용했습니다.

당초 2개였던 불법 펨토셀이 현재 4개로 늘어난 것이 확인되었고, 이 장치로 인해 휴대폰은 정상 기지국이 아닌 해커의 장비에 접속하면서 단말 인증 정보가 유출되었습니다.

---

4. 개인정보 탈취 내용 – IMSI, IMEI, 휴대폰 번호

이번 사건에서 해커들은 단순히 소액결제를 발생시킨 것에 그치지 않았습니다.

• IMSI (국제이동가입자식별번호): 가입자의 SIM 카드에 기록된 고유 번호
• IMEI (국제단말기식별번호): 단말기의 고유 식별 코드
• 휴대폰 번호

등이 탈취된 사실이 밝혀졌습니다. 이는 단순 금전 피해를 넘어, 개인정보 유출·2차 범죄 가능성까지 우려되는 대목입니다.

---

5. KT와 정부의 대응 조치

9월 5일경 사건이 본격적으로 언론에 보도되자, KT는 해당 소액결제 차단 조치를 시행했습니다. 이후 공식적으로 추가 피해는 없었다고 밝혔습니다.

정부 차원에서는

• 과학기술정보통신부
• 개인정보보호위원회
• 한국인터넷진흥원(KISA)
• 경찰청
  이 민관 합동으로 조사단을 꾸려 사고 경위를 조사하고 있습니다.

피해 고객에게는 개별적으로 통지가 이루어지고 있으며, KT는 피해 보상 문제와 후속 조치 마련을 약속했습니다.

---

6. 중국인 용의자 2명 검거 및 진술 내용

경찰은 이번 사건과 관련해 중국 국적의 40대 남성 2명을 각각 인천국제공항과 서울 영등포구에서 체포했습니다.

• A씨: 불법 펨토셀을 차량에 싣고 수도권을 돌며 실제 해킹 및 결제 범행을 수행
• B씨: 이렇게 얻은 모바일 상품권을 현금화하는 역할 담당

이들은 경찰 조사에서 “서로 모르는 사이”라고 주장하며, 중국에 있는 윗선의 지시를 받고 범행했다고 진술했습니다. 한 용의자는 구속 전 피의자 심문에서 “저는 시키는 대로 했을 뿐”이라며 윗선 개입을 강조했습니다.

---

7. 수사 확대 – 조직적 범죄 가능성과 윗선 추적

경찰은 체포된 2명을 단순 실행범으로 보고 있습니다. 배후에는 중국에 기반을 둔 조직적 범죄 집단이 있을 가능성이 높으며, 실제 범행 지시자와 자금 흐름에 대한 추적이 진행되고 있습니다.

또한, 경찰은 범행 도구였던 불법 펨토셀 장비를 확보했으며, ARS 인증 등 구체적 해킹 방식에 대해서도 수사를 이어가고 있습니다.

---

8. 이번 사건의 의미와 향후 전망

이번 사건은 국내 최초로 펨토셀을 이용해 단말 인증 정보를 탈취한 사례라는 점에서 큰 의미가 있습니다. 기존의 해킹 수법이 피싱 문자, 악성 앱 중심이었다면, 이번에는 통신 인프라 자체를 노린 방식이었기 때문입니다.

이에 따라 통신망 보안 강화, 기지국 장비 관리, 소액결제 인증 절차 개선 등 근본적인 대책이 필요하다는 지적이 제기됩니다.

---

9. 마무리 – 이용자가 주의해야 할 점

이번 사건은 단순한 소액결제를 넘어, 개인정보 유출·2차 범죄 위험까지 포함된 심각한 보안 이슈입니다.

이용자들은

• 휴대폰 소액결제 한도를 낮추거나 차단하기
• 알 수 없는 결제 내역이 발생하면 즉시 통신사 고객센터 신고
• 불필요한 인증 정보 제공 자제
  등을 통해 스스로 보안을 강화할 필요가 있습니다.

정부와 통신사의 보안 대책도 중요하지만, 개인 차원의 주의와 관리 역시 필수적입니다.

---

KT 소액결제 해킹 사건은 불법 펨토셀을 활용한 국내 최초의 신종 해킹으로 기록될 만큼 충격적인 사례입니다. 피해 규모는 이미 2억4000만 원에 달했고, 개인정보 탈취라는 심각한 후폭풍까지 남겼습니다.

중국인 용의자 2명이 검거되었지만, 배후 조직과 구체적인 해킹 방식은 아직 수사 중입니다. 이번 사건은 앞으로 통신망 보안 정책과 개인의 보안 습관 모두에 중대한 전환점이 될 것으로 보입니다.