2025년 KT 소액결제 해킹 사건은 많은 이용자에게 불안을 안겨주었습니다. 피해 규모, 원인, 보상 절차 등 다양한 질문이 쏟아지고 있는데요, 오늘은 가장 많이 묻는 7가지 질문을 모아 답변해드립니다. 🌿
❓ Q1. 피해 규모는 얼마나 되나요?
A. 공식 집계 기준 피해 건수는 278건, 피해 금액은 약 1억7천만 원입니다. 다만 고객 문의는 9만 건 이상 접수되어 실제 피해 범위가 더 넓을 수 있다는 우려가 있습니다.
❓ Q2. 해킹은 어떤 방식으로 이루어졌나요?
A. 불법 펨토셀 기지국을 설치해 단말기를 속이고, 가입자 식별번호(IMSI)를 탈취해 소액결제 인증을 우회한 것으로 추정됩니다.
❓ Q3. ARS 인증까지 뚫렸다는 게 사실인가요?
A. 네. 일부 사례에서 본인 동의 없이 결제가 승인된 정황이 확인되며, ARS 인증 단독 사용의 한계가 드러났습니다.
❓ Q4. IMSI 번호가 유출되면 어떤 위험이 있나요?
A. 명의 도용, 소액결제 악용, 위치 추적, 통신 도청 가능성이 있습니다. 이번 사건에서는 약 5,561명이 IMSI 노출 가능성이 있는 것으로 추산됩니다.
❓ Q5. 피해자는 어떻게 보상받을 수 있나요?
A. KT 고객센터(☎100) 또는 앱/홈페이지에서 피해 접수 후 결제 내역 확인 → 환불 및 보상 절차가 진행됩니다. 증빙 자료(문자·명세서·결제 내역)를 반드시 제출하세요.
❓ Q6. 개인이 할 수 있는 예방법은 무엇인가요?
- 소액결제 차단 또는 한도 최소화
- 통신요금·결제 내역 주기적 점검
- 의심 문자·링크 클릭 금지
- 필요 시 유심(USIM) 교체
❓ Q7. 정부와 통신사는 어떤 대책을 내놨나요?
A. 정부는 민관 합동 조사단을 꾸려 재발 방지책을 검토 중이며, KT는 소액결제 기본 차단, IMSI 유출 고객 대상 유심 교체, 다중 인증(OTP·앱 푸시) 도입 등을 추진하고 있습니다.
KT 해킹 사건은 소액결제 해킹의 진화를 보여준 동시에, 보안 습관과 제도 개선의 필요성을 일깨워준 사례입니다. 개인도 작은 습관을 통해 피해를 줄일 수 있습니다. 🔐