“KT 가입자들만 당한 충격! ‘유령 기지국’에 당한 서울·경기 무단 소액결제 대란”

2025년 8월 말부터 KT 가입자들이 대거 피해를 본 무단 소액결제 사태가 서울 금천구, 경기 광명·부천 등 수도권 일대에서 연쇄 발생하며 충격을 주고 있습니다. 해커들이 **‘유령 기지국(가상 또는 불법 기지국)’**을 활용해 피해자들의 휴대폰 인증 과정을 우회, 새벽 시간대에 모바일 상품권 및 교통카드 충전을 몰래 진행한 것으로 알려졌습니다. 현재까지 278건에 피해액만 약 1억7천만 원에 달하는 것으로 파악됐다. 피해자들은 휴대전화가 본인 동의 없이 새벽 시간대에 무단으로 소액 결제에 이용됐다고 진술하는 등 피해 사례가 다양하다.

경기남부경찰청 사이버수사대는 관련 신고 접수 후 사건 발생 지역 경찰서들의 수사를 통합해 병합 수사에 나섰으며, 피해자들이 모두 KT 통신망을 이용하는 가입자라는 점에 주목, 범행 수법에 대한 집중 조사를 진행 중이다.

 

사건 경과 및 피해 규모

• 최초 발생은 지난달 27일, 서울 금천구와 경기 광명시에서 익명의 소액결제 피해 신고가 접수되며 알려졌습니다.
• 이후 부천시, 영등포구 등으로 피해 지역이 확산되었습니다.
• 경찰 발표 기준, 9일 오후 기준으로 124건, 약 8,000만원 규모.
• 이에 반해, KT 자체 집계로는 278건, 피해액은 1억 7천만 원 이상까지 추정되었습니다.
• 또한, 코리아중앙데일리는 초기사건에서 74건, 4,580만 원 규모의 피해가 발생했다고 상세 보도했습니다.

범행 수법: 유령 기지국의 등장

KT가 확보한 통화 이력 분석에서는, 자사 관리 외 기지국 ID가 감지됐다고 보고했습니다. 이는 해커가 일시적으로 가짜 기지국을 설치해, 피해자 단말기를 해당 기지국으로 유도한 후, 인증 정보를 탈취해 소액결제를 반복한 수법일 가능성을 시사합니다. 이는 국내 최초로 알려진 수법으로, 비정상적인 기지국을 통한 해킹 범죄라는 점에서 충격이 큽니다.

정부와 KT의 대응

• **과학기술정보통신부(과기정통부)**는 KISA(한국인터넷진흥원), 민간 전문가와 함께 민관 합동조사단 구성을 발표했습니다.
• 경찰청 사이버수사대는 기존 1개팀에서 4개 팀으로 확대 수사에 나섰으며, 일부 피해자의 단말기를 분석 중입니다.

그러나 KT의 초기 대응 방식에는 비판 여론이 거셉니다. 피해 인지 이후에도 열흘 이상 문자 공지 없이 홈페이지 공지만 게시한 점, 대응이 미흡했다는 지적입니다.

이에 대해 KT 측은 “경찰 문의를 받은 뒤 즉시 대응 조치를 시행했다”고 항변했으며, 모든 피해액을 전액 보상하겠다고 밝혔습니다. 또한, KT는 피해 확산을 막기 위해 모바일 상품권 결제 한도 임시 인하 등의 대응 조치를 시행한 바 있습니다.

이번 사건은 이동통신 사기 범죄 수법의 진화와 함께 개인정보 보호, 통신 보안의 심각한 문제를 부각시키고 있다. KT의 늑장 대처와 불투명한 대응도 기업 신뢰도 하락으로 이어질 우려가 있다. 향후 정부와 KT 측 모두 피해자 지원과 기술 보안 강화에 총력을 기울여야 한다는 목소리가 높다.