2025년 8월 말부터 시작된 KT 소액결제 해킹 사건이 9월 들어 본격적인 수사 단계에 진입하면서, 우리나라 디지털 보안체계의 심각한 취약점이 드러나고 있다. 특정 지역과 시간대에 집중적으로 발생한 이번 사건은 새로운 형태의 사이버 범죄로 평가되며, 통신사의 안전 관리 체계에 대한 근본적 재검토가 필요하다는 목소리가 높아지고 있다.
전례없는 지역 집중형 사이버 범죄 발생
경기남부경찰청에 따르면, 2025년 8월 27일부터 31일까지 경기도 광명시 소하동과 하안동 일대에서 KT 가입자 26명이 휴대폰 소액결제 피해를 당했다고 9월 4일 알려졌다. 이후 피해 규모는 계속 확산되어 9월 10일 현재 총 124건, 피해액 8,060만원으로 집계되고 있다.
지역별 피해 현황을 보면 광명 73건(4,730만원), 서울 금천구 45건(2,850만원), 부천 6건(480만원) 등으로 나타났다. 특히 이번 사건의 가장 큰 특징은 피해가 특정 지역과 새벽 시간대에 집중적으로 발생했다는 점이다. 범행은 주로 새벽 시간에 이루어졌으며, 모바일 상품권 구매나 교통카드 충전 명목으로 수십만 원씩 부정 결제가 발생했다.
피해자들은 공통적으로 “카카오톡이 갑자기 로그아웃되었고, 누군가 자신의 계정에 접속해 기존 인증서를 재인증하려 한 흔적을 발견했다”고 증언했다. 이는 단순한 개인정보 유출을 넘어서는 체계적인 보안 침해임을 시사한다.
유령 기지국 해킹 의혹과 수사기관의 대응
KT의 내부 조사 결과, 이번 사건의 원인으로 ‘유령 기지국(Ghost Base Station)’ 설치 가능성이 제기되고 있다. 실제로는 5개만 존재해야 할 지역에서 6개의 기지국 기록이 발견된 것으로 알려졌다. 유령 기지국에 접속하면 개인 휴대폰 정보가 유출될 수 있어, 특정 지역에서 피해가 집중된 이유를 설명할 수 있다는 분석이다.
경찰은 이번 사건을 “전례없는 신종 범죄”로 규정하고 수사력을 대폭 확대했다. 기존 1개 팀 5명에서 4개 팀 25명으로 수사진을 확대하고, 중계기 해킹을 포함한 모든 가능성을 열어두고 수사에 착수했다. 경기남부경찰청 사이버수사대는 광명 사건과 서울 금천구 사건을 병합 수사한다고 9월 6일 발표했다.
한편, 과학기술정보통신부는 9월 9일 민관 합동 조사단을 구성해 신속한 원인 파악에 나섰다고 밝혔다. 조사단은 KT, 한국인터넷진흥원(KISA) 등과 함께 현장 조사를 실시하고 있으며, 통신 인프라의 보안 취약점을 전면적으로 점검하고 있다.
통신사의 안일한 대응과 신뢰 추락
이번 사건에서 가장 큰 논란은 KT의 초기 대응이다. 경찰이 9월 1일 연쇄 피해 사실을 KT에 통보했음에도 불구하고, KT는 “그런 일은 일어날 수 없다”며 4일간 묵살했다. 이후 9월 5일이 되어서야 상품권 판매업종 결제 한도를 일시 축소하는 등 고객 보호 조치를 시작했다.
통신업계 관계자는 “KT의 안일한 대응이 피해를 확산시켰을 가능성이 크다”며 “초기 신속 대응이 이루어졌다면 피해 규모를 상당히 줄일 수 있었을 것”이라고 지적했다. 실제로 서울 영등포구에서 발생한 한 사건은 용의자를 특정하지 못해 한 달여 수사 끝에 종결처리되기도 했다.
KT는 현재 소액결제 이상 패턴 탐지 시스템을 강화하고 있다고 밝혔으나, 이미 훼손된 고객 신뢰 회복에는 상당한 시간이 걸릴 것으로 예상된다.
디지털 안전망 강화 방안 모색
이번 사건은 우리나라의 디지털 인프라가 새로운 형태의 사이버 위협에 얼마나 취약한지를 보여주는 사례다. 특히 통신 인프라의 물리적 보안부터 소프트웨어 보안까지 전 영역에 걸친 종합적 점검이 필요하다는 지적이 나오고 있다.
정보보안 전문가들은 “유령 기지국 설치와 같은 물리적 공격은 기존의 사이버 보안 체계로는 막기 어렵다”며 “통신사들이 기지국 모니터링 시스템을 대폭 강화하고, 실시간 이상 징후 탐지 능력을 높여야 한다”고 강조했다.
또한 소액결제 시스템의 보안 체계도 전면 재검토가 필요하다는 목소리가 높다. 현재의 소액결제 시스템은 편의성에 중점을 두고 설계되어 보안 절차가 상대적으로 간소한 편이다. 이번 사건을 계기로 다단계 인증 시스템 도입이나 결제 한도 축소 등의 방안이 검토되고 있다.
한편, 정부는 이번 사건을 계기로 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정을 검토하고 있는 것으로 알려졌다. 통신사의 보안 사고 대응 의무를 강화하고, 피해 발생 시 신속한 신고 체계를 구축하는 내용이 포함될 예정이다.
시민 안전을 위한 종합적 대책 필요
전문가들은 이번 KT 소액결제 해킹 사건이 단순한 개별 사고가 아닌, 디지털 사회의 구조적 취약성을 드러내는 신호탄이라고 평가한다. 급속한 디지털 전환 과정에서 보안 체계 구축이 뒤처진 결과라는 분석이다.
따라서 통신사 차원의 기술적 보완뿐만 아니라 정부 차원의 종합적인 디지털 안전망 구축이 시급하다. 이에는 통신 인프라 보안 강화, 사이버 범죄 대응 체계 개선, 시민 디지털 리터러시 교육 확대 등이 포함되어야 한다.
이번 사건으로 피해를 당한 시민들에 대한 신속한 피해 구제와 재발 방지 대책 마련도 중요하다. KT를 비롯한 통신업계는 고객 신뢰 회복을 위해 투명한 정보 공개와 적극적인 피해 배상에 나서야 할 것이다.
디지털 기술이 생활 깊숙이 자리잡은 현재, 이번 KT 소액결제 해킹 사건은 우리 사회가 디지털 안전에 대해 얼마나 진지하게 고민하고 대비하고 있는지를 되돌아보게 하는 중요한 계기가 되고 있다.
