KT 가입자 대상 ‘무단 소액결제’ 사건은 그 누구도 해킹에서 안전하지 않은 현실을 보여주고 있습니다. KT 사건의 현황과 원인을 총정리하고, 또한 KT 소액결제 해킹 안전 점검 방법 당장 해볼 수 있는 1차 대응 (소액결제 확인·원천 차단·카톡 보안·KT 접속 이력 확인 등) 방법에 대해 알아봅니다.
KT 소액결제란?
[광고 1]
휴대폰 요금에 합산해 결제할 수 있는 ‘휴대폰 소액결제 서비스’를 KT가 제공하는 것을 말합니다.
- 주로 앱 등에서 간단한 상품 구매 등에 사용.
- 신용카드 계좌 없이 휴대폰 인증 결제 가능
- 월 한도(예: 30만 원 등)설정 가능
이번 사건에서는 이 편리한 기능이 해킹되어 무단으로 소액결제가 되어 금전적인 피해가 발생하였습니다.
KT 소액결제 해킹
[광고 2]
- 2025년 말·2025년 8–9월 사이 특정 수도권 지역(광명·금천·영등포·부천 등)을 중심으로 새벽 시간대에 다수의 무단 소액결제가 발생했습니다. 피해 건수·금액은 수백 건·수억 원대 규모로 집계되었습니다.
- KT 조사에서 불법 초소형 기지국(펨토셀) 신호를 수신한 단말이 확인되었고, 일부 가입자의 IMSI(가입자 식별번호)가 외부로 송신된 정황이 확인되어 KT는 유심 교체 등 조치를 발표했습니다.
- 경찰 수사 결과, 불법 소형 기지국 장비를 차량에 싣고 이동하면서 새벽을 노린 범행을 저지른 피의자들이 검거(중국 국적 피의자 등)되었으며, 일부 장비가 해외로 반출된 정황도 파악되었습니다.
정리: 개인 단말이 강한 신호의 가짜 기지국에 연결되면서 IMSI 등 식별정보가 노출되고, 이를 기반으로 ARS·인증 흐름이 우회되거나 악용되어 소액결제로 이어진 시나리오. 수사 결과 피의자들이 차량에 장비를 싣고 이동(워드라이빙), 새벽에 특정 지역을 노려 범행했다는 점이 확인되었습니다.
[인아티클]
참고
- IMSI : 가입자 식별번호 (유심 내부)
- IMEI : 단말기 식별번호 (단말기 내부)
- USIM : 가입자 개인 정보 (유심 자체)
내 휴대폰 계정 1차 확인 방법
[광고 추가]
지금 당장 모든 휴대폰 유저 (특히 KT 가입자) 들이 즉시 따라야 하는 체크리스트 입니다. 순서대로 확인해 보시는 것을 추천드립니다.
1. 소액결제 내역 확인 (지금 당장)
마이KT 앱 또는 KT 홈페이지 로그인 → ‘소액결제 내역’ 확인. 최근 사용·청구 내역에 본인 결제가 있는지 확인하세요.
2. KT 접속·유출 조회(‘접속 이력 확인’)
KT는 공식 채널로 ‘불법 초소형 기지국 신호 수신 이력·IMSI 유출 가능성’ 등을 조회할 수 있는 페이지/절차를 열었습니다. 마이KT 또는 KT 공식 사이트에서 본인 인증 후 “유출 가능성/접속 이력” 여부를 확인하세요.
(결과: “유출 가능성 있음/없음” 형태로 표시)
3. 증거 확보 & 신고
만일 뭔가 수상한 흔적이 발견된다면?
- 결제 내역·문자·앱 로그 등 스크린샷 보관
- 통신사 신고 + 경찰(사이버수사) 접수
- KT 측의 청구 면제 등 후속조치 수혜 가능
한도 0원 원천 차단 신고 방법
[광고 추가]
확인이 되셨다면 이제 확실하게 소액결제를 차단하고 보안을 확실히 하는 방법입니다. 꼭 진행하세요!
1. 원천 차단(가장 확실)
앱에서 한도 낮추는 것으론 불충분(해커가 한도 자체를 임의로 올리는 사례 존재). 반드시 고객센터 전화로 ‘소액결제 원천 차단’을 요청하세요 (원천 차단은 통상 해제 불가)
[인아티클]
📞 통신사별 소액결제 완전 차단 전화번호 숨기기/펼치기▼
- KT : 080-016-018
- LG U+ : 080-0197-0000
- SKT : 080-816-2000
KT 가 아니더라도 모두 동일한 방식의 해킹이 나타날수 있습니다. 모두 해당통신사에 전화하여 소액 결제 자체를 원천 차단하실 수 있습니다.
2. 카카오톡(등 메신저) 보안 강화
- 카카오톡 → 설정 → 카카오 계정 → 비밀번호 변경
- 국가별 로그인 제한을 ‘대한민국’으로 설정
- 2단계 인증(OTP/이메일/대체번호) 반드시 등록
구글 OTP 다운로드 [추천]
Google OTP - Google Play 앱
2단계 인증을 사용 설정하여 계정을 보호하세요.
play.google.com3. USIM 교체 요청(필요시)
KT는 IMSI 유출 가능 고객에게 무료 USIM 교체 안내·지원 조치를 공지했습니다. 접속 이력이 ‘있음’으로 뜨면 고객센터·대리점에서 교체 받으세요. [인피드] 보다 더 확실한 기기별 권장 해킹 방지 핵심 예방설정과 USIM 교체 프로세스 알뜰폰의 경우 대응방법은 하기에서 추가 확인하실 수 있습니다.
유심 해킹 기기별 핵심 대응 방법 (+ 알뜰폰 포함)
KT소액결제 피해예방 신청방법 고객센터 (+ 기기별 알뜰폰 대응방법) - Smart Point
KT소액결제 피해예방 신청방법 고객센터 (+ 기기별 알뜰폰 대응방법)
smartpoint.superrealworks.com주의사항
- 원천 차단은 돌이킬 수 없습니다. 평소 소액결제 이용이 잦다면 신중 판단 필요.
- KT 외 통신사도 안전하다는 보장은 없습니다. 같은 수법이 다른 망에도 적용될 수 있으니, 모든 사용자(비 KT 포함)에게 해당 방어 조치 권장.
- 갑작스런 배터리 급소모, 문자 인증이 엉뚱한 시간대에 누락/지연, 설치한 적 없는 앱, ‘재부팅 유도’ 문자, 국제전화/로밍 요금 청구 등은 강한 의심 신호입니다. 이런 신호가 여러 개 동시에 나타나면 KT 고객센터에 전화하여 바로 유심 이력이나 고관련 상담을 받아보세요. (징후만으로 단정은 불가)
FAQ
Q1. KT 홈페이지에서 ‘접근 이력 없음’이라고 뜨면 괜찮은가요?
A1. ‘없음’이라면 당장 해당 경로로의 노출 가능성은 낮은 편입니다. 그러나 소액결제 관련 다른 차단(원천 차단 등)을 병행하면 안전도가 훨씬 올라갑니다.
Q2. 소액결제 한도를 0원으로 바꾸면 안전한가요?
A2. 아닙니다. 이번 사례에서 해커가 임의로 한도를 풀고 결제한 정황이 확인됐습니다. 반드시 고객센터 전화로 원천 차단해야 안전합니다.
Q3. 펨토셀 장비가 집에 있는데 위험한 건가요?
A3. 통신사에서 정식 등록·설치된 장비라면 문제 없습니다. 다만 중고 구매·비인가 장비는 위험하므로 반드시 통신사 확인이 필요합니다.
Q4. 다른 통신사로 옮기면 안전한가요?
A4. 보장할 수 없습니다. 불법 기지국 자체가 원인이기 때문에, KT뿐 아니라 다른 통신사도 같은 공격 방식으로 피해를 볼 수 있습니다.
Q5. 결제를 이미 당했는데 환불 받을 수 있나요?
A. KT는 “소액결제 피해 신고 시 청구 면제” 방침을 발표했습니다. 증거 확보 후 반드시 신고해야 합니다.
하기 내용도 참조하시면 많은 도움이 되실 것입니다.
개인정보 해킹 피해보상안 그리고 신청방법 (ft. 예스 24 알바몬 SKT)
최근 예스24, 알바몬, SKT 등 주요 플랫폼에서 대규모 해킹 및 개인정보 유출 사건이 잇따르면서 각 기업들이 현금성 보상과 쿠폰, 요금 감면 등 다양한 대응에 나서고 있습니다. 하지만 보상은 신청기한이 지나면 무효! 지금 바로 확인하고, 본인에게 해당되는 보상을 꼭 챙기세요.
linear123eduse.tistory.com
토스앱 개인정보 유출! 개인정보 가격이 건당 7만원? (Feat. 개인정보유출 피해보상비?)
토스앱에서 개인정보가 유출되었고 개인정보 가격이 건당 7만원에 판매가 되어 금융감독원에서 위법 행위 검토 중이라고 합니다. 핀테크 어플로 간편결제부터 금융에 주식까지 슈퍼앱으로 자리잡고 있는 토스가 보험설계사, 보험대리점에 토스 회원의 DB 를 유료 판매하여 넘긴 것으로 알려지면서 상당히 충격을 주고 있는데요.
linear123eduse.tistory.com
스마트 피싱보호! 정부 지원금 카톡 보이스 피싱 스미싱 예방 앱 (Feat. 사기문자 사례분석)
스마트 피싱보호 해외발신 승인 문자, 금융 사기 문자, 정부지원금 피싱 방지 어플에 대해 알아봅니다.
linear123eduse.tistory.com
댓글 쓰기