"내 휴대폰은 괜찮을까" KT사고에 불안한 소비자…추가 피해 예방하려면

피해 278건·1억7000만원 규모 확인…IMSI 유출 가능 고객 5000여명
소액결제 차단·2단계 인증…유심보호서비스 반드시 가입해야
출처가 불분명한 와이파이 접속 지양…OS 보안 업데이트는 필수

[서울=뉴시스] 정병혁 기자 = 구재형 KT 네크워크기술본부장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 보안조치 강화에 대한 발표를 하고 있다. 2025.09.11. jhope@newsis.com

[서울=뉴시스]송혜리 기자 = KT가 무단 결제 사고와 관련해 1억7000만원 규모 가입자 금전 손실과 함께 5561명의 가입자식별정보(IMSI)까지 유출된 것으로 확인되면서 이용자들이 크게 불안해 하고 있다.

특히 이번 사고가 가짜 기지국을 이용한 신종 해킹수법으로, 이용자가 특별한 앱이나 링크를 클릭하지 않아도 금전 손실을 볼 수 있는 사례라는 점에서 주의가 당부되고 있다.

KT는 추가 피해 방지를 위해 불법 기지국 접근을 원천 차단하고, 매일 무단 소액결제건을 모니터링해 유사 피해를 탐지, 차단하는 시스템을 개발할 계획이다.

전문가들은 아직 범행 수법 전말이 밝혀지지 않았고, 이에 따라 KT 외 다른 가입자들을 대상으로 유사범죄 가능성을 배제할 수 없는 만큼 이용자 스스로 철저한 점검이 필요하다고 입을 모은다.

소액결제 한도 0원으로 설정 또는 차단

당장 이번 사고의 전말이 구체적으로 밝혀지기 전까지 휴대폰 소액결제 서비스를 주의하자. 소액결제를 자주 사용하지 않는 사용자라면 결제 한도를 0원으로 설정하거나 아예 차단해두는 것이 가장 안전하다.

소액결제 기능을 켜둔 채 사용하지 않는 것은 문을 잠그지 않은 집과 같다. 해커 입장에서는 탐지 없이 인증을 우회할 수 있는 취약점으로 작용할 수 있어 평소 이용하지 않는다면 사전에 비활성화해두는 것이 필수적이다.

금융 거래나 주요 서비스 이용 시에는 문자(SMS) 인증만으로는 한계가 있다. 해킹 기법이 고도화되면서 문자 인증번호만 탈취해도 계정이 쉽게 뚫릴 수 있기 때문이다. 이를 예방하기 위해서는 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 반드시 설정해야 한다.

특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화·보관하기 때문에 외부 서버로 전송되지 않아 개인정보 유출과 별개로 독립적인 보호가 가능하다. 설령 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 이를 직접 탈취하기 어렵다.

KT의 경우 당장 내일부터 소액결제 인증 수단을 전자문서인증서비스 '패스(PASS)' 앱의 생체인증만 허용하기로 했다. 기존에는 소액결제 시 전화, 문자 인증 등도 가능했으나 불법 소형 기지국을 활용한 침해 수법이 정확하게 파악되지 않은 만큼 일시적으로 강경 대응에 나선 것으로 보인다.

SMS 인증외 생체인증 추가 설정해야…유심보호서비스는 필수

공공장소에서 보안 설정이 없거나 출처가 불분명한 와이파이에 접속하는 것은 피해야 한다. 해커가 이를 통해 통신 내용을 가로채거나 악성코드를 유포할 수 있기 때문이다.

더불어 스마트폰 운영체제(OS)와 각종 앱의 보안 업데이트는 반드시 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 그대로 방치하는 셈이다.

아울러 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 효과적이다. 이 서비스를 이용하면 다른 기기에서 본인의 유심을 무단으로 사용하는 것을 차단할 수 있어 복제폰 등으로 인한 2차 피해를 방지할 수 있다

마지막으로, 통신사 요금 명세서나 결제 내역을 정기적으로 확인해 자신도 모르게 발생한 수상한 결제 기록이 있는지 점검하는 습관을 들여야 한다. 이상 징후가 발견되면 즉시 통신사나 금융기관에 신고해 추가 피해를 막아야 한다.

☞공감언론 뉴시스 chewoo@newsis.com