1. 사건 개요
1‑1) ‘KT 소액결제’ 사건
최근 KT 통신사를 이용하는 고객들 상대로 동의 없이 '소액결제'가 이루어져 요금이 청구된 사례로 화제입니다. 일명 'KT 소액결제'사건으로 난립니다. 특히 최근 SKT 해킹 사건이 지난지 오랜 시간이 지나지 않은 시점에서, 동의 없이 소액결제가 이루어지는 부분은 휴대폰 통신사의 보안 문제에 대해 신뢰성을 크게 잃게 하는 부분이 아닐 수 없습니다.
해당사건에서 중요하고 특이한 부분은 일정한 시간대에 일정한 장소에서 집중적으로 일어났다는 점입니다. 경기도 광명시에서 25년 8월 27일 새벽시간대에 평균 40-50의 소액결제 테러를 겪은 고객들의 신고가 있었습니다. 당시에는 보이스피싱으로 판단 후 일단락될 것 같았으나 이후 이어서 KT 소액결제가 연이어서 발생되게 됩니다.경기남부경찰청 사이버수사대에 따르면 지난 8월 27일부터 9월 9일까지 파악된 KT 소액결제 피해사례는 모두 124건 , 예상 전체 피해액은 8천60만원정도로 파악된다고 합니다. 신고지역을 확인시 광명시는 73건 그외에 근처인 부천6건 금천 45건이라고 합니다
1‑2) 발생 원인
경찰 신고가 접수된 후 수사기관은 9월 1일경 KT에 소액결제건에 대해 정식적인 수사를 제안했으나, 당시에는 단순 스미싱으로 판단한 KT는 수사에 대응하지 않았습니다. 그러나 4일에도 지속적으로 피해가 잇따르자 9월 5일부터 본격적으로 소액결제 한도를 임의 축소하고 추가 피해를 막고자 9월 8일 한국 인터넷진흥원(KISA)에 미상의 초소형 기지국에서 해당 불법 해킹이 일어나는 것으로 파악돼, 기지국 등록을 중단해달라고 요청하였습니다.
KT가 미상의 초소형 기지국이라고 특정하는 이유는 피해자들의 통신기록을 파악한 결과 하나의 불법 펨토셀 ID를 확인했기 때문이라고 합니다. 해당 기지국에서 신호를 수신한 고객은 무려 만 9천 명으로 집계됐고, 실제로 KT 소액결제가 이루어진 고객은 5천561명으로 파악됐다고 합니다.
2. 문제의 심각성
2‑1) KT 공식사과와 함께 유심교체 제안
2‑2) 법적·제도적 문제
해당 사건에서 궁극적인 문제는 '그래서 그 미상의 불법 기지국이 어딘데? 왜 일어난 건데?'에 대한 부분입니다. KT는 수사 결과가 나와봐야 알지만 KT 측도 모른다는 입장이라 고객 입장에서는 황당할 수밖에 없는 대답입니다.보안 전문가들 입장은 펨토셀을 활용하여 해킹한 것으로 추측할 수 있다고 합니다. 그러나 소액결제가 이루어지는 과정에서 인증키 값이나 페이스 ID 등 중요 정보까지 넘길 수 있는 점은 이미 기존에 그것을 해결할 만한 정보가 있지 않고서야 불가능한 지점이라고 합니다. 이에 개인정보 유출 여부까지도 가능성을 둘 수밖에 없는데요.
3. 예방방법
3‑1) 사용자 측 조치
첫번째 , KT 고객센터 (114) or 마이케이티 앱 or KT 홈페이지를 통해서 소액결제 한도를 0원으로 수정하기
※KT홈페이지 or 마이케이티 앱의 경우
마이페이지 > 소액결제내역 > 차단설정 후 '적용'
소액결제 이용한도 차단하는 방법
두번째 , PASS 인증 앱 보안강화 ( 생체 인증 설정 , 자동로그인해제 )
세번째 , KT 유심칩 교환하기
네번째 , 소액결제 이전달 내역 확인 및 각종 결제 시 알림서비스 강화
다섯번째, 수상한 링크는 클릭하지 않기
3-2) 만약 KT 소액결제 피해사실이 확인된다면?
1. KT 고객센터(114)에 전화하여 'KT 소액결제' 피해 접수를 합니다. 그럼 증거자료를 KT 측에서 소액결제대행사에 접수해 주어 확인이 되면 환불이 진행됩니다.
2. 경찰청 사이버수사대(182) , 금융감독원 불법 금융 신고센터(1332) 'KT 소액결제' 신고를 통해 사이버 범죄로 정식 수사를 요청합니다.
4. 결론
‘KT 소액결제’ 사건은 단지 일부 사용자만의 문제가 아니며, ‘KT’의 서비스 운영 및 소액결제 제도의 신뢰성 전반과 직결된 문제입니다. 사용자와 ‘KT’ 양측 모두 주의와 책임이 필요하며( 소액결제 확인해 준다는 문자의 링크를 클릭하여 스미싱 사기를 당하지 않도록 주의! ) 이번 계기로 더욱 견고한 통신사 보안 시스템 구축을 희망합니다.
