메르의 팜

​

​

​

KT 소액결제 해킹 사고가 확산되는 비밀(fe.. : 네이버블로그

​

KT 소액결제 해킹사고와 관련한 글(나무색, 1~33번)을 쓴적이 있다.

​

주요내용은 다음과 같다.

​

​

​

1. 광명, 부평, 부천, 금천구를 중심으로 KT 이용자(알뜰폰 포함)들의 휴대전화 소액결제 피해가 8월 말부터 확산되고 있음.

​

© MeshCube, 출처 OGQ

​

​

2. 8월 27일부터 9월 9일까지 124건, 8,060만 원의 소액결제 피해신고가 접수되었고, KT자체조사로는 1억7천만원의 피해가 확인됨.

​

​

3. 과천, 영등포 등에서도 비슷한 유형의 피해가 발생하고 있어서, 지역과 피해 규모는 확대되는 중임.

​

​

4. 지금까지 해킹 등과 다른 것은, 피해자 본인이 아무런 조작을 하지 않아도 해당 지역에 머물면 소액결제가 돼버리는 것임.

​

​

5. 범죄 방법은 가짜 기지국 설치로 심증이 모아지고 있음.

​

​

6. 범죄 방법을 이해하기 위해서는 펨토셀이라는 단어를 이해해야 함.

​

​

7. 펨토셀은 아주 작은 기지국임.

​

​

8. 휴대폰 신호가 잘 잡히지 않는 곳에 펨토셀을 설치하면, LTE가 잘 터지기 때문에, 사무실이나 카페 등이 많이 설치함.

​

2012년 글로벌 통신 전시회 MWC에서 선보인 KT 펨토셀.(KT 제공)

​

​

9. KT가 세계 최초로 개발했다고 자랑하던 기기임.

​

​

10. 펨토셀을 해킹해서 가짜 기지국을 만들면, 통화내용과 문자메시지를 가로챌 수 있음.

​

​

11. 휴대전화는 가장 신호가 강한 기지국으로 자동 연결되는 방식임.

​

​

12. 범인은 펨토셀의 발신신호를 증폭해서 KT가 운영하는 기지국보다 강력한 신호를 쏜 것으로 추정됨.

​

​

13. 펨토셀은 주변 10m~30m 정도가 커버리지인데, 이번 사건은 훨씬 광범위한 범위에서 일어나고 있음.

​

​

14. 앰프(증폭기)를 달아서 커버리지를 넓혔을 것이라고 보고 있음.

​

​

15. 펨토셀 영향권에서 휴대폰을 쓰면, 가짜 기지국(펨토셀)이 신호를 받아서 통신을 조작하게 됨.

​

​

16. 휴대폰 소액결제의 경우 비밀번호 없이, 휴대폰 인증번호만 있으면 결제가 됨.

​

​

17. 이번 범행이 휴대폰 소액결제로 집중된 이유임.

​

​

18. 휴대폰 소액결제로 사용된 것은 온라인 상품권을 구입하거나, 모바일 교통카드를 충전하는 것이었음.

​

© 꽃끼리, 출처 OGQ

​

​

19. 피해자들 대부분은 새벽에 카톡이 로그아웃 되고, PASS가 실행된 뒤, 모바일 상품권 사이트에서 회원가입이 됐다는 문자를 받음.

​

​

20. 거의 동시에 KT 소액결제를 통해서 모바일 상품권이 결제되고, 교통카드가 충전되었다는 문자가 날라왔다고 함.

​

​

21. 소액결제 외에도 카톡과 본인 인증을 하는 패스(PASS) 앱도 조작당한 것이 포착된 것임.

​

​

​

22. 차량등에 이동식으로 설비를 해놓고, 주거지 근처에서 자는 시간대에 작업을 했을 가능성이 높아보임.

​

​

23. KT 자체 조사 결과 기지국이 5개가 있는 지역에, 6개 기지국이 있는 것으로 확인되었다는 기사가 나옴.

​

​

24. 가짜 기지국의 존재가 확인된 것임.

​

​

25. KT는 9월 9일부터 신규 기지국의 통신망 접속을 차단해서 범행 확대를 막았다고 하니, 이것으로 막힐지는 지켜봐야 함.

​

​

26. 9월 10일부터는 SK텔레콤과 LG유플러스도 신규 기지국의 통신망 접속을 차단한다고 함.

​

​

27. 모두들 이번 사태의 원인을 펨토셀(초소형 기지국)로 본다는 말임.

​

​

​

28. KT는 이번 사태로 금전적인 피해가 발생하면, 그 금액을 납부하지 않도록 조치해 주겠다고 밝히고 있음.

​

​

KT 광화문빌딩 웨스트 사옥 'KT 스퀘어' 전경. (KT 제공. 재판매 및 DB 금지) 2025.9.9/뉴스1

​

​

​

29. 가짜 기지국을 통한 범행은 올해 초부터 일본과 태국 등에서 발생되고 있는 일임.

​

​

​

30. 차량에 이동식 기지국을 만들고, 유동인구가 많은 도쿄 시부야 등에서 범행을 노리는 일이 일본에서 발생함.

​

​

​

31. 태국도 비슷한 차량이 나타나면, 행인들의 스마트폰이 통화권 이탈되면서 신용카드 이용이 일시정지되었다는 메시지가 수신됨.

​

​

​

32. 다시 카드를 사용하고 싶으면 다음 URL을 누르라는 메시지가 도착했고, 스마트폰 앱들이 먹통이 되었다고 함.

​

​

​

33. 노트북과 에그(egg, 휴대용 핫스팟 ), 보조배터리와 펨토셀을 결합하면 차량으로 이동할 수 있는 기지국이 된다고 함.

​

​

​

​

​

​

​

​

​

​

​

​

한 줄 코멘트. 지금까지 핸드폰 범죄는 비밀번호를 입력하거나, 링크를 누르는 등, 개인들이 무엇인가 조작을 해야 문제가 발생했었음. 이제는 카페에서 차 한 잔을 마시는 동안에도 돈이 털리는 일이 생길 수 있게 된 것 같음. 바깥세상이 점점 위험해지고 있음.

​

​

-------------------------------------------------------------------------------------------------------------------------------

​

​

요약하자면, 광명,부평,부천,금천구를 중심으로 KT이용자들에게 휴대전화 소액결제 피해가 생겼는데,

펨토셀이라는 작은 기지국을 해킹한 뒤, 차에 싣고 다니며 범행을 하는 것이 아닌가 의심을 했다.

​

​

​

2025년 9월 17일, 경기남부경찰청은 KT 무단 소액결제 사건의 용의자로 조선족 2명을 긴급체포했다는 기사가 나왔다.

​

이들은 불법 소형 기지국 장비를 승합차에 싣고 다니면서, KT이용자들의 휴대전화를 해킹하고, 범죄수익을 챙긴 혐의다.

​

​

이들 2명이 2025년 9월 16일에 인천공항에서 체포된 것을 보면, 중국으로 도주하는 중이었던 것으로 보인다.

​

​

​

노트북과 에그,배터리와 펨토셀을 결합해 차량으로 이동하는 이동식 기지국을 만들어 범행한 것으로 추정을 했는데, 확인이 된 것 같다.

​

​

​

​

​

​

​

이번에는 애플과 롯데카드다.

​

​

​

애플의 경우, 애플계정으로 게임머니를 구입해서 탈취하는 사례가 생기기 시작했다.

​

애플도 피해상황을 확인하는 중이라는데, 피해자들이 이미 확인되고 있다.

​

​

​

​

어떤 피해자의 경우 30분만에 수십건의 게임머니가 결제되었고, 450만원이 넘어가는 피해가 확인되고 있다.

​

​

​

​

​

아직은 15명의 피해자가 확인되는 정도지만, 확산가능성이 있어 보인다.

​

15명의 피해자는 KT, SK텔레콤, LG U+에서 골고루 나오고 있어서 통신사 문제는 아닌것으로 보고 있다.

​

​

​

보안업계에서는 크리덴셜 스터핑을 통해서 애플 계정이 탈취되어 이런 일이 발생한 것으로 보고있다.

​

크리덴셜 스터핑은 사용자들이 여러 사이트에 동일한 비밀번호를 쓰는 경우가 많은 것을 노리는 수법이다.

​

​

​

해킹등으로 많은 사람들의 아이디와 비밀번호를 입수하면, 이것을 돈을 만들 수 있는 사이트에 입력해 보는 것이다.

​

​

​

​

이런 피해는 8월말부터 발생하기 시작했다고 한다.

​

어딘가에서 유출된 것인지는 확인되지 않고 있지만, 고객정보, 특히 아이디와 비밀번호가 본격적으로 사용되는 정황으로 보인다.

​

​

​

​

​

​

회원 960만명을 보유한 롯데카드도 털렸다.

​

8월 14~15일, 온라인 결제서버가 해킹되어, 내부 파일이 유출되었다는 것이다.

​

롯데카드는 해킹사실을 8월 31일에야 인식했다고 한다.

​

​

​

금융당국이 들어가서, 조사를 하고 있는데, 카드회원의 고객정보 유출 규모가 최초 예상보다 큰 것으로 알려지고 있다.

​

금융당국은 "피해규모가 알려진 것 보다 훨씬 클 것으로 추정된다", 롯데카드도 "유출규모가 초기에 파악했던 것 보다 크다"라고 말한다.

​

​

이번주 안으로 롯데카드 대표가 직접 대국민사과와 카드교체등 피해대책을 발표할 예정이다.

​

​

​

​

이번에 털린 결제관리 서버는 해킹공격에 취약한 점이 몇년전에 이미 발견되었다.

​

대다수 금융사들이 취약점을 보완하는 보안 패치를 설치했는데, 롯데카드는 그대로 둬서 해킹에 노출된 것으로 알려지고 있다.

​

​

​

롯데카드는 롯데그룹의 계열사가 아니다.

​

사모펀드 MBK파트너스가 인수해서 롯데카드의 대주주가 된 상태다.

​

사무펀드가 기업을 인수한뒤, 비싼 가격에 팔고 Exit하는데만 골몰하면서, 보안 투자를 제대로 하지않은것이 아닌지 의심받고 있다.

​

​

​

사모펀드를 예로들고 있지만, 이런 일들이 크든 작든 조직에는 항상 존재하고 있다.

​

​

잘 하면 표시가 안나는데, 문제가 생기면 큰 일이 생기는 일들이 있다.

​

이런 일들은 문제점을 발견해서 개선하려고 해도, 돈과 인력을 투입하는 우선순위가 뒤쳐지게 된다.

​

​

돈을 써도 구체적인 성과가 잘 보이지 않기 때문에, 돈쓰는 하마로 보이는 경우가 많다.

​

본인의 임기동안 눈에 보이는 실적과 성과를 중요하게 생각하는전문경영인 체계의 단점이 이런 곳에서 보통 발견된다.

​

"내가 맡고 있는 동안에는 문제가 터지지 않겠지"하면서, 담당직원들에게만 "문제 안생기게 잘 챙기라"며 부담을 지우는게 보통이다.

​

​

​

​

​

​

​

​

​

​

한줄 코멘트. 전문경영인은 실적을 내서 본인의 임기를 연장하는것이 1순위다. 비용을 줄이고, 이익을 키워서 비싼 가격에 팔고나가는 것이 중요한 사모펀드와 비슷한 성향을 보인다. 전문경영인 체제에 장점만 있는 것은 아니다. 비밀번호 하나로 여러 사이트에 접속하고 있다면, 이번 기회에 바꾸자. 어딘지 모르지만, 해킹으로 비번이 털린 것 같다.