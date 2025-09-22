<앵커>



새로 확인된 피해 지역들은 지난주 KT가 추가로 발표한 피해 이용자들이 무단 결제를 당한 위치로 추정이 됩니다. KT가 피해자 수와 피해 액수를 번복할 때마다 규모가 커진 데다, 서버는 안전하다고 발표했다가 뒤늦게 해킹 피해를 당국에 신고하기도 해서 피해가 더 커질 수도 있단 우려가 나옵니다.



김관진 기자입니다.



KT 무단 소액결제는 당초 경기 광명과 서울 금천구에서 지난달 말 집중적으로 발생한 걸로 알려졌습니다.



하지만 이미 8월 초부터 서울 동작, 서초, 영등포, 경기 일산 등에서도 발생해 왔다는 게 드러나면서 우려가 커지고 있습니다.



검거된 피의자들이 불법 초소형 기지국, 펨토셀을 차량에 싣고 다니며 무단 소액결제를 시도했다면 이들이 지나간 어떤 지역에서라도 피해가 발생할 수 있다는 겁니다.



지난 4일 KT는 개인정보 유출은 없다고 밝혔지만, 일주일 뒤에는 5천561명의 가입자 식별번호가 유출된 정황을 인정했습니다.



다시 일주일 뒤에는 이동하는 불법 기지국으로 쓰인 펨토셀이 추가로 발견됐다는 발표와 함께, 펨토셀이 보낸 신호를 수신한 2만 명의 단말기 식별번호와 휴대전화 번호까지 유출됐다고 밝혔습니다.



그 사이 무단 소액결제 피해자는 278명에서 362명으로, 피해 금액은 1억 7천만 원에서 2억 4천만 원으로 늘었습니다.



KT가 인지한 지 사흘이 지나 신고한 서버 해킹 피해도 우려스런 대목입니다.



KT는 아직 어떤 서버가 해킹됐고, 어떤 정보가 유출됐는지 파악하지 못하고 있는데, 최악의 경우 서버에 담긴 KT 이용자들의 휴대폰 유심 인증키 값이 유출됐다면, KT가 그동안 일축해 온 복제폰 생성 가능성도 배제할 수 없게 됐습니다.



[곽 진 교수/아주대 사이버보안학과 : KT 사용자들 입장에서는 명확하게 사고에 대한 부분들을 공개를 해 주고, 뭔가 대비를 할 수 있는 정보를 제공을 해줘야….]



KT는 추가로 확인한 서초, 일산 등 해당 피해 지역은 '추정 위치'로 수사를 통해 확인이 필요한 사항이며, 9월 5일 이후 무단 소액결제 관련 피해는 더 이상 없다는 입장을 내놨습니다.



