용어사전

KT 해킹 사건

 

KT 해킹 사건은 2025년 9월 중순, 이동통신사 KT의 가입자 수천 명을 대상으로 무단 소액결제가 이뤄진 사이버 범죄 사건이다.

불법 개조된 펨토셀(초소형 기지국)을 이용해 사용자 단말을 속이고, IMSI(가입자 식별 정보)를 탈취한 뒤 결제를 강제로 진행한 정황이 드러났다. 피의자들은 이 펨토셀을 차량에 싣고 다니며 이동 중 통신망을 가로챘다.

이른바 '움직이는 기지국'은 KT 통신망 내부에 정상 장비인 것처럼 위장해 접속했고, 이동통신의 기지국 인증 구조가 뚫린 것이다. 문제는 여기서 그치지 않았다. 펨토셀 장비는 그간 정보보호 인증(ISMS-P 등)의 적용 대상에서 빠져 있었던 것으로 드러났다. 통신사와 규제기관 모두가 알고도 15년간 방치해온 보안 사각지대”**였던 셈이다.

KT는 약 1만 9,000대의 단말에서 피해가 확인됐고, 이 중 일부 단말에서는 개인정보 유출 정황까지 있었다고 밝혔다. 이 사건은 단순한 정보 유출을 넘어, 결제 시스템의 보안 취약성, 사후 대응 미흡, 기업의 정보보호 책임 문제를 부각시켰으며, 카드업계 전반의 보안 점검 강화 필요성을 촉발하는 계기가 됐다.

관련어

• 참조어펨토셀