KT ‘유령 기지국’ 의심되는 소액결제 피해 – 팩트 중심 정리

사건 개요

2025년 8월 말부터 경기 광명시, 서울 금천구, 그리고 경기 부천시 등 수도권 지역에서 KT 가입자들을 대상으로 무단 소액결제 피해가 집중 발생했습니다.
피해는 주로 모바일 상품권 구매, 교통카드 충전 등 ARS 기반 소액결제 방식으로, 새벽 시간대에 이뤄진 경우가 많았습니다.

피해 규모

KT 자체 집계: 피해 건수 278건, 금액 약 1억7천만 원

경찰 집계: 건수 124건, 금액 약 8천만 원


‘유령 기지국(불법 초소형 기지국·펨토셀)’ 가능성 제기

조사 과정에서 KT 고객 통화 이력에 KT망에 등록되지 않은 기지국 ID가 포착되었습니다. 이는 해커가 가짜 초소형 기지국을 만들어 통신을 가로챘을 가능성을 시사합니다.
이에 따라 과기정통부는 민관합동조사단을 구성하여, 불법 기지국을 통해 정보 탈취가 있었는지, 소액결제는 어떤 방식으로 이뤄졌는지 등을 정밀 조사 중입니다.

KT 및 정부의 대응

KT:

9월 8일 **KISA(한국인터넷진흥원)**에 공식 침해 사고 신고

불법 초소형 기지국이 통신망에 접속하지 못하도록 9월 9일 오전 9시부터 신규 기지국 접속 전면 제한 조치

피해 금액 전액을 고객에게 청구하지 않기로 하고 개별 연락을 통해 안내 중


정부:

SK텔레콤, LG유플러스에도 불법 기지국 여부 점검 요청. 두 업체 모두 발견되지 않았다고 보고

민관합동조사단을 통해 망 관리 실태 전면 점검 진행 중

사건의 중대성을 강조하며, 재발 방지 및 국민 신뢰 회복을 위한 근본 대책 마련 계획 발표



초기 대응 논란

경찰이 9월 1일에 KT에 피해 사실을 알림에도, KT는 “그럴 리 없다”는 반응을 보였고, 실질 대응은 9월 5일에야 비정상 결제 차단 조치, 9월 6일에 홈페이지 공지, 9월 8일에 피해 신고한 것으로 드러나 대응 지연 논란이 일고 있습니다.

특히 10일이 지나서야 공지 게시, 문자 발송 등의 적극적인 공지 미흡에 대한 비판도 제기되었습니다.



---

글 요약 정리

항목 내용

사건 시기 및 지역 2025년 8월 말~9월 초, 수도권 (광명·금천·부천 등)
피해 규모 KT 집계: 278건, 1억7천만 원 / 경찰: 124건, 8천만 원
의심 수법 불법 초소형 기지국(유령 기지국)을 통한 정보 탈취 가능성
조사·점검 과기정통부 주도로 민관합동조사단 구성, SKT·LGU+도 포함 점검
KT 대응 신규 기지국 접속 차단, 피해 전액 면책, 일부 늑장 대응 논란
정부 계획 망 보안 실태 전면 점검, 재발 방지 대책 마련, 신뢰 회복 강조



---

마무리 메시지

이번 사건은 불법 초소형 기지국을 통한 정교한 해킹 수법이 실제 금전 피해로 이어진 드문 사례로, 정보보호 인프라의 안전 관리, 이상 징후에 대한 민·관의 신속 대응 체계가 얼마나 중요한지를 보여줍니다.
정확한 원인 규명과 재발 방지 조치가 필요한 시점이며, 이어질 조사 결과와 대응 과정을 계속 지켜보는 것이 필요합니다.