KT 해킹 고객 5천 명 이상 “내 번호도 털렸나?

심각한 개인정보 유출

KT 무단 소액 결제 사태와 관련해
KT는 “해킹이 아니라
소액결제 피해 자체만 있다”고
처음에 부인했으나

조사가 진행되면서
불법 초소형 기지국(가짜 기지국)을 통해
약 5,561명의 IMSI 정보가
유출된 정황이 확인됐습니다.

내 통신사 은행 이력 요청 가이드 꿀팁 개인정보 유출 피해 방지하는 10가지 꿀팁 2025 SK 유심해킹사건 총정리와 피해사례 유심 해킹 당했다면? 긴급 대응 꿀팁 간편결제 앱, 해킹 막는 보안 설정법 내 정보, 누가 열람했을까? 개인 정보 침해 피해 보상 절차

피해 규모는
불법 기지국 신호를 받은 사람이
약 1만9,000명
이 중 유출 정황이
확인된 정도가 5,561명입니다.

 LTE 환경에서만 문제가 된 점과
대응 지연 및 사실 공개 시점이
늦었다는 비판이 많습니다.

이런 KT 사태와
앞으로
어떻게 대응해야 할지 까지
꼼꼼히 분석해 드릴게요.

[목차]

1. 사건 개요

2. 기술적 배경: IMSI·불법 초소형 기지국이란 무엇인가

3. 문제점 분석

4. 사용자 입장에서의 대응 방법

5. 앞으로의 관찰 포인트

사건 개요

KT는 최근 “무단 소액결제 피해” 신고가
이어지자 자체 조사에 착수했습니다. 

조사 과정에서
불법 초소형 기지국(펨토셀)
2대의 흔적이 발견되었고
이 기지국 신호를 해석한 고객이
약 1만9,000명이라는
사실도 확인됨. 

이 중 5,561명의
IMSI(가입자 식별번호)가

실제로 유출된 정황이
포착된 것으로 발표됨.

유출된 기종은
LTE 네트워크 사용자이며

5G 사용자에 대해서는
“IMSI 암호화 돼
노출 안 됐다”는 설명 있음. 

T월드 바로가기

기술적 배경

IMSI·불법 초소형 기지국이란 무엇인가

IMSI (International Mobile Subscriber Identity):

USIM 내에 저장되는 가입자 고유 번호로
통신망 내 식별자 역할
주민번호처럼
민감한 정보라고 분류됨. 

불법 초소형 기지국 / 펨토셀:
통신사 네트워크 신호를
가장하는 소형 기지국 장치
특정 사용자들을 유인하거나
통신 신호를 가로채는 기능 있음.

워 드라이빙(war driving)처럼
차량 등에 장비를 실어 이동하며
설치하는 경우도 의심됨. 

LTE의 경우
IMSI가 암호화되지 않은 상태로
전송되는 경우가 있어
이러한 기지국이 있으면
유출 가능성이 있음.

5G는 암호화 구조가 개선되어
노출 위험이 낮다고
회사측 설명함. 

문제점 

초기 대응 지연:

KT는 9일 “개인정보 해킹 정황 없음” 발표
하지만 11일 기자 간담회를 통해
유출 사실 정황을 인정

정보의 비대칭과 신뢰 약화 발생. 

투명성 부족:
어떤 지역, 어떤 고객이
어떻게 노출되었는지
구체적 정보 부족.

통신사 입장 발표만 있고
피해자 알림·공지가
늦었다는 지적 있음.

법적/제도적 공백 가능성:
현재 개인정보 보호법
통신비밀 보호법 등에 의해

어느 정도 규제 가능하나
불법 초소형 기지국을 통한
정보 유출 방식에 대한 대응 조항이
충분치 않다는 주장 나오고 있음.

전문가들
“통신사 보안 책임 강화” 주장. 

사용자 입장에서의 

대응 방법

USIM 보호 서비스 및 교체 신청:

KT는 유출 가능 고객
1만9,000명 전원에게
무료로 USIM 보호 서비스와
교체 제공 예정임.

본인이 해당 조치 대상자인지 확인 해보세요. 

불필요한 권한 점검:
스마트폰에 설치된 앱 또는
소액결제 앱 권한 중
불필요한 것은 없나 체크.

알림, 결제 승인 과정이
복잡한 서비스 사용.

통신사 공지 및 문자 확인:
자신의 번호가
공지 대상자에 포함됐는지
여부를 통신사 문자/공지를 통해
반드시 체크.

5G 사용 가능 시 5G 네트워크 이용 고려:
기술적으로
IMSI 암호화가 적용된
5G 이용자라면
안전성이 LTE보다 높음.

가능하다면 5G 이용 여부 확인.

KISA 침해신고 바로가기

피해 발생 시 

대응 방법

이미 피해가 있다면

빠른 대응이 중요함.

1. 즉시 소액결제 차단 요청

   KT 고객센터(114)에 전화하여 

  소액 결제 중지 신청.

2. 피해 내역 확인

   통신사 요금 명세서에서 

   불법 결제 내역 확인 및 캡쳐로 증거 확보.

3. 경찰 신고 및 환급 요청

    경찰청 사이버 수사팀 신고

    금융감독원 등 관련 기관에 

    불법결제 환급 절차 문의 진행

앞으로의 관찰 포인트

민관 합동 조사단 및 경찰 수사의 진행 상황:

어떤 장비였는지, 신호 범위
공격자 특정 여부가 중요.

제도 개선:
불법 기지국 사용 처벌 강화
통신사 보안 점검 의무화
소비자 보호 법적 근거 확충 여부.

통신사 보안 인프라 강화:
LTE 사용자 보안 강화, 암호화 기술 확대
유출 가능성 있는 구간의 감시 강화.

소액결제 피해와 개인정보 유출 간의 관계 규명:
IMSI만으로 결제 피해가 일어날 수 있는지
추가 정보(이름, 주민번호 등)도
유출되었는지 밝혀져야 함.

해석 및 시사점

이번 사건은
단순한 “소액결제 피해”를 넘어서
통신망 내부의 보안 취약성과
정보 유출 및 개인정보 보호 체계의 실효성이
다시금 도마 위에 올랐다는 점이 중요합니다.

 특히, 사용자들은
통신사 발표만 믿기보다는
실제 공지·보상 및 보안 조치의
실행 여부를 지켜봐야 하며
법·제도 측면에서 소비자 보호 기능이
강화될 필요가 있습니다.

이 사건은
우리 일상의 통신과 개인정보가
얼마나 밀접하게 연결돼 있는지를
단적으로 보여줍니다.

앞으로도
이런 문제가 반복되지 않도록
사용자도 경각심을 갖고
자신의 정보 보호에
적극적으로 나서야겠습니다.

경찰청사이버수사대 바로가기

Q&A

[Q1] 소액결제 피해와 IMSI 유출, 어떤 관계인가요?
소액결제는 일반적으로 결제 승인
SMS 인증 등 여러 정보가 필요하지만
IMSI만으로는 단독으로 결제를 실행하기 어렵습니다.

다만 IMSI 외 다른 정보가
악용된 정황이 의심되고 있어 조사가 필요합니다.

[Q2] KT 고객이라면 내가 유출 대상인지 어떻게 알 수 있나요?
KT에서 공지 문자나 공식 홈페이지 알림으로
유출 가능 대상자 여부를 안내할 가능성이 높습니다.

KT 고객센터에 문의하거나
통신사 공지 확인하세요.

[Q3] LTE 사용자만 위험한가요? 5G 사용자는 괜찮은가요?
회사 발표에 따르면
5G는 IMSI가 암호화되어 있어
노출 가능성이 낮다는 설명이 나왔습니다.

하지만 모든 보안이 완벽한 건 아니므로
이용자는 여전히 주의해야 합니다.

[Q4] 불법 초소형 기지국(펨토셀)에 대응할 수 있는 법적·제도적 제재는 있나요?
현재 불법 기지국 사용은
통신비밀 보호법 등의 규제 대상이지만
실제 적발과 처벌 및 관리 감독 체계가
미흡하다는 지적이 많습니다.
개선 요구가 커지는 중입니다.

[Q5] 소비자로서 통신사에 어떤 조치를 요구할 수 있을까요?
피해 사실의 투명한 공개, 보상 절차 안내
USIM 교체 혹은 보호 서비스 제공
위약금 면제 등입니다.

또한 통신사 보안 시스템 강화 요구 및
개인정보 보호 조치 확인을 요청할 수 있습니다.