2025년 8월 KT 해킹 사태로 인해 수많은 이용자가 소액결제 피해를 당하면서 사회적 파장이 커지고 있다. 특히 개인정보 유출과 더불어 탈취된 유심 정보를 이용한 소액 결제가 발생한 사례가 늘어나고 있어, 이에 대한 법적 대응과 보상 절차에 대한 관심이 높아졌다. 이번 글에서는 KT 해킹 소액결제 사태의 주요 원인과 관련 기관의 대응, 피해 확인 방법, 그리고 대처법에 대해 종합적으로 살펴보겠다.
1. 주요 원인
추정되는 주요 원인은 펨도셀이라는 장비를 이용한 불법 초소형 기지국의 KT 통신망 접속이다. 통신사 인증 앱 '패스'(PASS)와 카카오톡 계정까지 로그아웃되는 현상이 발생하는 등 복제 핸드폰, 중계기 해킹 등 다양한 가능성이 제기되고 있기에 2025년 4월 SK텔레콤 유심 정보 유출 사고와 연이은 악재로 한국의 통신·인증 시스템 전반의 취약성이 여실히 드러났다는 것이 중론이다.
KT 해킹 사건의 핵심은 이용자의 동의 없이 발생한 소액결제 피해다. 피해자들의 공통적인 경험을 살펴보면, 대다수가 알 수 없는 해외 가맹점 결제 내역이나 게임·콘텐츠 서비스 사용 내역을 확인하면서 사건을 인지하였다. 문제는 금액이 수천 원에서 수십만 원까지 다양하게 발생해 피해 규모를 정확히 파악하기 어렵다는 점과 피해자가 즉시 이를 인지하지 못하고 청구서를 확인하고 나서 발견하는 경우가 많다는 점이다. 이런 경우 환불 및 보상 과정이 지연되며, KT 측에서의 초기 대응 부족과 맞물려 소비자 불신을 키운 원인으로 지적되고 있다. 소액결제 피해는 단순 금전 손실을 넘어 개인 신용도에 영향을 줄 수 있기 때문에, 각 피해자는 반드시 결제 내역을 정기적으로 확인하고 이상 징후가 보일 경우 즉시 KT 고객센터 및 한국인터넷진흥원에 신고하는 것이 필요하다.
2. 대응
KT는 9월 9일 소액결제 결제 한도 하향 조정하였으며 신규 초소형 기지국의 통신망 접속도 전면 제한 조치하였다고 밝혔다. 9월 10일에는 소액결제 피해 사실이 확인된 고객에게 전액 보상 조치하고 결제액에 대해서 고객에게 청구하지 않겠다고 밝혔다. 이날 KT에서 자체적으로 파악한 소액결제 피해 건수는 278건이며 피해 금액은 1억 7천여만원 정도이다. 또한 KT 고객과 KT 망 알뜰폰 고객 중 파악한 피해 고객에게 개인정보 유출 및 무단 소액결제 피해 사실을 통지하고 있다고 한다.
KT망 알뜰폰 사업자들은 KT와 협업하여 대응했다. 쉐이크모바일, 판다이렉트, 아시아모바일, KB Liiv M 케이비 리브모바일은 고객센터에 요청하면 소액결제 원천 차단을 제공한다. KT M모바일은 실제 피해 사례가 다수 존재하는 것으로 보이며 동일하게 고객센터에 요청하면 소액결제 원천 차단을 제공한다. 그 외 에넥스텔레콤은 소액결제 원천 차단 서비스를 정식 부가서비스로 만들어 공지했으며, 아이즈모바일은 온라인 고객센터 문의를 통해 소액결제 원천 차단 서비스를 제공하고 있다.
3. 피해 확인
KT에서는 피해 고객에게 피해 사실을 통지한다고 했으며 그 외에 고객 본인이 직접 개인정보 유출 대상인지 조회할 수 있도록 온라인 창구를 개설하였다. 피해 사실을 조회하는 데 1분도 걸리지 않으니 확인해 보는 것을 추천한다.
4. 대처법
(1) 소액결제 원천 차단 서비스
대응 부분에서 언급되었던 소액결제 원천 차단 서비스를 하는 것이 가장 시급하다. KT 이용자는 080-001-0126, SKT는 080-816-2000, LG유플러스는 080-019-7000에 전화하여 소액결제 원천 차단을 신청해야 한다. 알뜰폰 사용자는 알뜰폰 사업자 고객센터의 관련 공지를 확인하고 공지에 따라 소액결제 원천 차단 서비스를 신청하자. KT가 아닌 타 통신사 사용자라고 하더라도 동일한 문제가 발생하지 않을 거라는 보장은 없으므로 소액결제 서비스를 사용하지 않는다면 소액결제 원천 차단 서비스를 신청하는 것이 좋다.
(2) ARS 안심 인증 부가서비스
통신 사업자마다 부가 서비스 종류가 다르므로 본 부가서비스가 존재하는 경우 고려할 수 있는 대처법이다. ARS 안심 인증 부가 서비스에 가입할 경우 PIN 4자리를 설정하게 되므로 PIN을 모를 경우 소액결제 진행이 이뤄지지 않아 결제를 막을 수 있게 된다.
(3) Msafer 명의도용 방지 서비스
Msafer 명의도용방지서비스
명의도용방지서비스 (Msafer)란? 전기통신사업법 제32조의6(명의도용방지서비스의 제공 등)에 의해 신규 또는 명의변경(양수)으로 전기통신서비스 가입시, 이용자의 명의로 계약이 체결된 사실을
www.msafer.or.kr
전기통신사업법 제32조의6에 의해 한국정보통신진흥협회에서 운영하는 대국민 명의도용 방지 서비스이다. 2025년 8월 KT 해킹 사태는 소액 결제 피해뿐만 아니라 인증 및 서비스 권한 확인 등에 사용되는 IMSI의 유출 자체도 문제이기에 개인정보의 유출과 관련하여 생각해 보면 명의도용 문제도 생각들 수 있다고 본다. Msafer 명의도용 방지 서비스는 소액결제와 직접적인 영향을 주는 서비스는 아니지만 나의 명의로 전기통신 서비스에 신규 가입을 하거나 명의변경을 할 경우 SMS로 보고해 주며, 이동전화 개통을 사전에 차단시켜 주는 서비스이기 때문에 추가로 추천하는 대처법이다.