KT 휴대폰 소액 결제 - 이동식 사설(유령) 기지국을 이용

 

올해는 통신사 해킹이 사고가 많네요.

 

2025년 4월 SK텔레콤 해킹으로 떠들썩했습니다.

 

https://xcoolcat7.tistory.com/91574

SK텔레콤 해킹 ... 4년 전 감염, Bpfdoor 그리고 교훈

 

그런데, 이번에는 KT

2025년 8월 광명시, 서울 금천구 등지에서 무단 소액 결제 피해가 발생했습니다.

 

 

 

한겨레 기사에 실린 타임라인입니다.

(출처 : 한겨레 https://www.hani.co.kr/arti/economy/economy_general/1217862.html )

 

 

자세한 내용은 나무위키에 잘 정리되어 있습니다.

 

KT 고객 무단 소액결제 침해 사고

https://namu.wiki/w/KT%20%EA%B3%A0%EA%B0%9D%20%EB%AC%B4%EB%8B%A8%20%EC%86%8C%EC%95%A1%EA%B2%B0%EC%A0%9C%20%EC%B9%A8%ED%95%B4%20%EC%82%AC%EA%B3%A0

KT 고객 무단 소액결제 침해 사고

 

 

타임라인

날짜	내용
2025년 10월 17일	KT 정보 유출 1년 전 부터 시작. 불법 기지국 16개 추가 발견
11월 6일	펨토셀 10년 동안 방치 및 2024년 Bpfdoor 감염.

 

 

https://www.yna.co.kr/view/AKR20250908155900017

KT 소액결제 피해 미궁…패스·카톡 인증 뚫렸나 | 연합뉴스

 

광명 금천에 앞서 영등포에서도 피해가 발생했다고 보도되었습니다.

하지만, 기사 내용만 봐서는 이번 사건과 얼마나 연관되었는지는 의문입니다.

 

[단독] 광명·금천에 앞서 서울 영등포에서도 'KT 소액결제' 피해 발생 (2025.09.08)

https://imnews.imbc.com/news/2025/society/article/6753673_36718.html

[단독] 광명·금천에 앞서 서울 영등포에서도 'KT 소액결제' 피해 발생

 

 

휴대폰 소액결제 피해 확산…KT "결제한도 10만원으로 축소"

https://weekly.chosun.com/news/articleView.html?idxno=44457

휴대폰 소액결제 피해 확산…KT "결제한도 10만원으로 축소" - 주간조선

 

2025년 12월 15일까지 조사가 진행 중입니다.

 

조사만 3개월…연이은 해킹 사태에 'KT 사태' 결론 해 넘기나 (뉴스1, 2025.12.15)

https://www.news1.kr/it-science/cc-newmedia/6007206

조사만 3개월…연이은 해킹 사태에 'KT 사태' 결론 해 넘기나

 

 

피해 사례

 

 

[기자수첩] KT 소액결제 피해, 기자도 당했다  (2025.09.09)

https://kidd.co.kr/news/243122

[기자수첩] KT 소액결제 피해, 기자도 당했다

 

 

수법 - 펨토셀

 

이른바 '유령 기지국'을 이용했음이 알려집니다.

 

[단독] "유령 기지국 만들어 KT망 해킹‥다른 지역으로 이동도 가능" (2025.09.09/뉴스데스크/MBC)

https://www.youtube.com/watch?v=JejEYG3CfsM

 

 

https://www.chosun.com/national/incident/2025/09/09/QIV2OQQYWZEH7MDF2V2UYNWCDI/

[단독] ‘한밤중 KT 소액 결제’ 불법 통신 장비 연결 발견, 조직적 해킹 가능성

 

 

https://www.boannews.com/media/view.asp?idx=139236

[KT 소액 무단결제] 펨토셀로 딸깍? KT 사태 남은 궁금증

 

사태 점점 심각... KT 해킹 공식 사과, 1억7천만원 손해 | 불법 기지국으로 USIM 5,561명 털림 | 다른 통신사도 위험하다 | 대책 (2025.09.11)

https://www.youtube.com/watch?v=SbS4Pr-ykqE

 

 

용의자 검거 

 

일부 용의자가 검거되었다고 합니다.

 

[KT 무단 소액결제] 40대 중국 교포 용의자 체포...불법 기지국 장비 확보 (2025.09.17)

https://www.boannews.com/media/view.asp?idx=139318&kind=0

[KT 무단 소액결제] 40대 중국 교포 용의자 체포...불법 기지국 장비 확보

 

 

조사 내용 

 

펨토셀이 10년 동안 방치(?)되고 있었습니다.

 

KT, 펨토셀 10년간 방치 “자동 방어 체계도 없었다“  (2025.09.24)

https://byline.network/2025/09/24-484/?mc_cid=6b5848967d&mc_eid=db5e1abc17

 

 

그리고 11월 6일 KT 서버사 Bpfdoor에 감염되었다고 보도됩니다. 

 

 

정부 "KT, 작년 43개 서버 악성코드 발견하고 숨겼다"

https://zdnet.co.kr/view/?no=20251106140714

정부 "KT, 작년 43개 서버 악성코드 발견하고 숨겼다"

 

 

해킹 은폐 사실이 밝혀진 한국 통신사 이야기, 그 동안 모든 전문가들의 예측이 빗나간 이유

https://www.youtube.com/watch?v=dehNy_4pEd8

 

 

여파

정부는 무단 소액결제 사고가 이동통신사의 허술한 보안인증 체계도 원인으로 꼽았습니다.

통화로 인증번호를 입력하는 기존 인증 방식에 더해 결제 비밀번호 설정이나 지문, 얼굴 등 생체정보 인식 같은 2차 인증 수단을 의무화하는 내용의 고시 개정을 검토하고 있다고 밝혔습니다.