(광고) 가짜 기지국이 노리는 소액결제 해킹 — 오늘 당장 막는 법 (2025 최신)
2025년 9월, 통신업계에서 보고된 '불법 초소형 기지국'을 통한 소액결제 해킹 사건은 단순한 통신 사고를 넘어 금융(대출·금리 관련 계정), 보험, 카드 결제까지 영향을 미칠 수 있는 심각한 보안 사안입니다. 일부 보도에 따르면 불법 기지국 신호를 수신한 이용자는 약 1만9천명, 그중 IMSI(유심 식별정보) 유출 정황이 확인된 수는 5,561명으로 발표되었습니다.
(광고) 1. 가짜 기지국이 어떻게 소액결제를 노리는가?
불법 기지국(일명 가짜 기지국·펨토셀 변형)은 정상 기지국처럼 동작해 주변 휴대폰을 강제로 연결시킵니다. 연결 순간 IMSI와 같은 단말 식별자가 수집될 수 있고, 일부 사례에서는 문자 기반 인증(SMS One-Time Password) 등 결제·인증 수단을 가로채 소액결제가 발생했습니다. 실제로 이번 사건과 연관된 무단 소액결제 피해는 보도 기준으로 278건·약 1억7천만 원가량으로 집계된 바 있습니다.
핵심 요약: 유출된 정보로 바로 고액 대출이 나가진 않는다는 보도가 있으나(예: IMEI·인증키 유출은 일부 미확인), 소액결제나 인증 우회는 실제 피해로 이어질 수 있어 즉시 대응이 필요합니다.
(광고) 2. 오늘 당장 실행 가능한 '즉시 차단 7단계' (금융·대출·카드 보호)
아래 단계는 오늘 바로 따라 하실 수 있으며, 금융·대출·보험 계정의 2차 피해를 막는 데 효과적입니다.
- KT·통신사에서 온 안내 문자 확인 — 공식 안내가 왔으면 우선 조회. (KT는 피해조회·무상 유심교체 안내 중).
- 소액결제 원천 차단(또는 한도 0원 설정) — 통신사 앱(예: 마이KT) 또는 고객센터로 즉시 신청. KISA·KrCERT 권고사항에 포함
- 유심(USIM) 교체 또는 유심보호서비스 가입 — 유출 가능 진단을 받았거나 의심되면 즉시 교체(매장/택배) 및 유심보호 서비스 신청.
- 금융앱 비밀번호·OTP 재설정 — 은행·카드·대출 플랫폼 비밀번호 전면 변경 및 앱OTP 사용 권장.
- 문자(SMS) 기반 인증을 앱(OTP) 기반으로 전환 — 2차 인증 방식을 바꾸면 SMS 가로채기 위험 차단.
- 자동결제·대출 내역 집중 점검 — 최근 거래 내역 3개월 이상 모니터링, 미확인 대출 즉시 신고(금감원).
- 의심거래 발견 시 즉시 금융기관·경찰·금감원 신고 — 환불·정지 절차 신속 진행.
(광고) 3. 통신사·정부의 공식 대응과 피해 보상(무상 유심교체 포함)
보도에 따르면 KT는 불법 기지국 신호 수신 이력이 있는 고객들에게 무료 유심(USIM) 교체와 유심 보호 서비스 무상 가입을 제공한다고 공지했습니다. 또한 피해 금전(무단 소액결제 등)에 대해서는 보상 원칙을 밝히고 관련 기관(개인정보보호위원회 등)에 신고·협조 중입니다. 대상자 조회와 교체 신청은 KT 공식 채널을 통해 진행됩니다.
실무 팁: 유심교체 시 금융앱은 재인증이 필요하니, 교체 전 거래내역 스크린샷과 인증서(있다면) 백업을 권장합니다.
