최근 수도권 일부 지역을 중심으로 KT 이용자들을 노린 소액결제 사기 사건이 발생해 사회적 파장이 커지고 있습니다. 피해자들은 본인 동의 없이 결제가 이뤄지는 황당한 일을 겪었고, 피해 건수는 수백 건에 달하는 것으로 알려졌습니다. 다행히도 경찰이 사건 용의자 2명을 검거하면서 수사에 속도가 붙고 있는데요, 지금까지 확인된 사실들을 정리해보겠습니다.
사건의 시작과 피해 확산
8월 말부터 경기 광명시와 서울 금천구를 중심으로 “KT 이용자 휴대폰에서 본인 동의 없는 소액결제가 발생했다”는 신고가 연이어 접수됐습니다. 피해자들은 대개 새벽 시간대에 상품권 구매, 교통카드 충전, 소액 콘텐츠 결제가 이뤄진 것을 확인했습니다. 언론 보도 이후 같은 유형의 신고가 전국적으로 늘어나면서 사건은 빠르게 확산됐습니다.
경찰 집계로는 피해 건수가 약 199건, 피해액은 1억 2천만 원을 넘습니다. KT 측이 자체 확인한 건수는 더 많아 약 278건, 1억 7천만 원대 피해로 추정되기도 합니다. 피해자 중 일부는 “자고 일어났더니 휴대폰으로 수차례 결제가 진행됐다”며 불안감을 호소했습니다.
범행 수법 – 펨토셀 악용
이번 사건의 핵심은 **‘펨토셀(Femtocell)’**이라는 장비입니다. 펨토셀은 통신 음영지역 보완을 위해 사용되는 소형 기지국인데, 용의자들은 이를 불법 개조해 차량에 싣고 이동하면서 주변 KT 이용자의 신호를 가로챘습니다.
이 과정에서 본인 인증에 필요한 문자 메시지나 ARS 인증이 왜곡되거나 탈취돼, 정상적인 사용자의 휴대폰에서 무단 결제가 이뤄진 것으로 추정됩니다. 실제로 일부 피해자는 “인증 문자가 뜨지도 않았는데 결제가 이뤄졌다”고 증언했습니다. 또, IMSI라 불리는 단말 식별 번호가 노출될 수 있다는 점에서 개인정보 유출 우려도 제기되고 있습니다.
용의자 검거 – 사건의 전환점
경기남부경찰청 사이버수사대는 이번 사건의 유력 용의자 2명을 붙잡았습니다. 두 사람은 모두 40대 중국 국적 남성으로, A씨는 16일 인천국제공항에서 입국 직후 체포됐고, B씨는 서울 영등포 일대에서 상품권을 현금화하려다 경찰에 긴급 체포됐습니다.
경찰은 이들이 사용한 불법 펨토셀 장비를 확보했으며, A씨가 차량을 이용해 여러 지역을 돌며 통신 신호를 불법 수집·활용한 정황을 파악했습니다. 현재 두 사람에 대해 구속영장이 신청될 예정으로, 경찰은 범행 전모와 추가 공범 여부를 조사 중입니다.
피해 규모와 쟁점
- 피해 건수: 약 199건(경찰), 278건(KT 자체 집계)
- 피해액: 1억 2천만 원~1억 7천만 원 추정
- 주요 지역: 광명, 금천, 인천, 부천 등 수도권
- 수법: 불법 펨토셀로 통신 가로채기, 본인 인증 절차 탈취
이번 사건은 단순한 결제 피해를 넘어 통신망 보안과 본인 인증 시스템의 허점을 드러낸 사례로 평가됩니다. 전문가들은 “펨토셀 자체가 합법적인 장비이지만, 불법 개조나 통신사 보안 관리 부실이 맞물리면 심각한 범죄 도구로 전락할 수 있다”고 지적합니다.
이용자가 지금 할 수 있는 대처
- 결제 내역 상시 확인: 통신사·카드·간편결제 앱에서 결제 내역을 자주 확인하세요.
- 이상 내역 즉시 신고: 의심 결제 발견 시 KT 고객센터와 카드사, 경찰 사이버수사대에 바로 신고해야 합니다.
- 휴대폰 보안 강화: 운영체제 업데이트, 알 수 없는 앱 삭제, 이중 인증 적용 등 보안 습관을 지켜야 합니다.
- 문자·ARS 기록 보관: 피해 사실을 증명할 자료로 꼭 저장해두는 것이 좋습니다.
KT 소액결제 사기 사건은 단순한 개인 피해를 넘어 통신 인프라 보안의 취약성을 보여준 충격적인 사례입니다. 경찰이 중국 국적 용의자 2명을 검거하면서 사건은 큰 전환점을 맞았지만, 여전히 피해자 보상과 재발 방지 대책은 남은 과제입니다.
정부와 통신사는 사건의 원인을 명확히 규명하고, 피해자 보호를 위한 조치와 함께 안전한 통신망 환경을 마련해야 합니다. 이용자 역시 스스로 보안 의식을 강화하고, 결제 내역을 수시로 확인하는 습관을 들이는 것이 최선의 방어책이 될 수 있습니다.