KT 소액결제에 수사도 안하고, 보상도 안하고 있습니다. 결국 예방은 본인의 몫이고 사용 금액은 전부 내고 있습니다. 어떤 사건인지 알아보고, 예방 방법을 알아봅시다.
KT 소액결제 사태
KT 소액결제가 자동으로 되었던 사건 알고 계시나요? 늦장 대응에 그 누구도 보상하지 않아 집회가 열리고 있습니다.
어느 날 갑자기, 내 폰으로 결제된 30만 원
피해자들은 휴대폰을 사용하지 않고 가만히 놔뒀을 뿐인데, 게임 아이템이나 상품권 등이 30만 원, 50만 원씩 결제되었다는 문자를 받았습니다.
통신사에 확인해봐도, 모든 인증 절차는 피해자의 유심(USIM) 정보를 통해 정상적으로 이루어진 것으로 나타났습니다. 범죄자가 마치 피해자의 휴대폰을 복제하여 들고 있는 것처럼, 원격으로 모든 것을 통제한 것입니다.
‘스미싱’과는 차원이 다른 신종 해킹
이것이 기존의 ‘스미싱’보다 훨씬 무서운 이유입니다. 스미싱은 우리가 ‘실수로 링크를 클릭해야만’ 피해가 발생합니다.
하지만 이번 사태는 피해자의 그 어떤 행동도 요구하지 않습니다. 특정 장소에 있었다는 이유만으로, 나도 모르는 사이에 내 유심 정보가 통째로 탈취되어 범죄에 악용된 것입니다.
KT 소액결제 사태 원인
흔히 사람들이 가짜 기지국 사건이라고 기억을 하는데 정확하게는 IMSI 캐처입니다.
가짜 이동통신 기지국
IMSI 캐처의 원리는 생각보다 간단합니다. 낚시꾼이 강 한복판에 더 좋은 미끼를 던져 물고기를 낚아채는 것과 같습니다. 범죄자가 특정 장소에서 IMSI 캐처 장비를 켜면, 이 장비는 주변의 정상적인 KT, SKT 기지국보다 훨씬 더 강력한 신호를 내뿜습니다. 그러면 주변에 있는 우리들의 휴대폰은 더 강하고 쾌적한 신호를 찾아, 자신도 모르게 이 가짜 기지국에 자동으로 접속하게 됩니다.
유심(USIM) 정보 탈취, 그리고 원격 결제
일단 휴대폰이 가짜 기지국에 접속하는 순간, IMSI 캐처는 그 휴대폰의 유심칩에 담긴 고유 식별번호(IMSI)를 그대로 복제하여 탈취합니다.
범죄자들은 이 정보를 이용해 피해자의 유심을 복제하거나, 휴대폰으로 오는 모든 문자 메시지(결제 인증번호 등)를 중간에서 가로채는 방식으로, 마치 자신이 피해자인 것처럼 행세하며 원격으로 소액결제를 진행한 것입니다.
가짜 기지국 장비가 한국에 들어올 수 있었던 이유
더 충격적인 사실은, 이렇게 위험한 해킹 장비가 아무런 제재 없이 국내에 유입되고 있었다는 점입니다.
단순 무선통신기기
정일영 의원이 관세청으로부터 받은 자료에 따르면, IMSI 캐처는 세관을 통과할 때 별도의 품목번호 없이 ‘단순 무선통신기기’로 분류되어 왔습니다.
즉, 우리가 해외 직구로 사는 블루투스 스피커나 공유기 등과 똑같은 취급을 받은 것입니다.
지난 5년간(2020~2024년) 중국에서 들어온 ‘단순 무선통신기기’의 규모는 무려 32조 6천억 원에 달하지만, 그 안에 얼마나 많은 IMSI 캐처가 숨어 들어왔는지는 아무도 알 수 없는 상황입니다.
해외 직구 구매 가능
실제로 알리익스프레스 같은 중국 온라인몰에서 ‘IMSI Catcher’를 검색하면, 국내 배송이 가능한 100여 종이 넘는 제품들이 버젓이 판매되고 있었습니다. 정부는 언론 보도 이후 “문제를 파악하고 현재는 국내에서 구매할 수 없도록 조치했다”고 말했습니다.
KT 소액결제 예방 방법
휴대폰이 가짜 기지국을 잡는 것은 예방할 수 없습니다. 그러니 애초에 소액 결제가 되지 않게 막는 방법을 써야 합니다.
휴대폰 소액결제 차단
- 마이케이티 앱 접속
- 마이 클릭
- 요금 서비스 접속
- 요금조회 클릭
- 휴대폰결제 내역 클릭
- 한도변경 결제차단 클릭
- 원천차단을 누름
- 한도는 0원으로 고정
마무리하며
이 글은 KT 소액결제 사태에 관해서 설명하는 콘텐츠입니다. 미리 예방해서 피해가 없도록 하세요.
추천 글
- 음식이 식으면 더 짜게 느껴지는 이유 (온도와 미각) 짠맛 느끼는 방법
- 미국 중간선거 일정, 하원 상원 구조, 선거 화요일에 하는 이유
- 키보드 마우스 세균, 키보드 마우스 살균 방법 (누구나 가능)
- 소비쿠폰 스미싱 스팸 사기 문자 종류 14가지 (2차 소비쿠폰 주의)
- 유튜브 프리미엄 우회 결제 막힘, 해외 프리미엄 가격, 가족 요금제
- 트럼프 미국 이민자 관리 시설에 군인 투입, 무력 충돌 가능성
FAQ
Q1. 가짜 기지국이 제 휴대폰 정보를 훔쳐간다는 게 잘 이해가 안 돼요. 어떻게 가능한가요?
A1. 휴대폰은 항상 더 강한 통신 신호를 잡으려는 특성이 있습니다. 범죄자가 IMSI 캐처 장비로 주변의 정상 기지국보다 더 강한 신호를 쏘면, 내 휴대폰이 자신도 모르게 그 가짜 기지국에 자동으로 연결됩니다. 바로 이 접속 순간에 IMSI 캐처가 휴대폰 유심의 고유 정보를 복제하여 빼돌리는 것입니다.
Q2. 저는 아무 잘못도 없는데 피해를 입었어요. KT에서 보상해주지 않나요?
A2. 안타깝게도 현재 KT 측은 명확한 보상안을 내놓지 않고 있으며, 수사 결과를 기다려야 한다는 입장입니다. 인증 절차가 정상적으로 이루어진 것으로 기록되기 때문에 통신사가 책임을 인정하기 어려운 상황입니다. 이 때문에 피해자들이 직접 집회를 여는 등, 보상 문제는 매우 힘든 싸움이 되고 있습니다.
Q3. 소액결제를 아예 안 쓰는데, 저도 차단해야 하나요? 어떻게 하나요?
A3. 네, 평소에 사용하지 않는다면 즉시 차단하는 것이 가장 안전한 예방법입니다. 각 통신사 앱(마이케이티, T월드, U+고객센터)에 접속하여 ‘소액결제’ 또는 ‘휴대폰결제’ 메뉴로 들어간 뒤, ‘이용 차단’ 또는 ‘한도 변경’에서 한도를 ‘0원’으로 설정하면 됩니다. 이렇게 하면 원천적으로 결제가 불가능해집니다.