최근 대한민국을 떠들썩하게 했던 KT 소액결제 해킹 사건의 용의자 2명이 검거되었습니다. 이들은 차에 소형 기지국을 싣고 다니며 범행을 저지른 것으로 알려져 큰 충격을 주고 있습니다. 이번 사건을 계기로 개인정보 유출에 대한 불안감이 더욱 커지고 있는 가운데, 해킹 수법과 함께 SK, KT, 롯데카드 등 유사 사례 발생 시 우리가 어떻게 대처해야 하는지 자세히 알아보겠습니다.

🚗 차량에 기지국을? KT 해킹, 어떻게 가능했나

검거된 중국 국적의 용의자들은 '펨토셀'이라고 불리는 초소형 기지국을 차량에 설치해 이동하며 범행을 저질렀습니다. 이들의 수법을 단계별로 살펴보면 다음과 같습니다.

  1. 불법 기지국(펨토셀) 운영: 용의자들은 차량에 불법으로 개조한 소형 기지국을 싣고 인구 밀집 지역을 돌아다녔습니다.

  2. IMSI 정보 탈취: 이 불법 기지국은 주변 KT 가입자들의 휴대전화 접속을 유도하여, 유심칩에 저장된 고유 식별 번호인 **IMSI(International Mobile Subscriber Identity)**를 가로챘습니다. IMSI는 가입자 식별을 위한 핵심 정보입니다.

  3. ARS 인증 우회 (추정): 탈취한 IMSI 정보만으로는 소액결제가 불가능합니다. 이름, 생년월일 등 추가 개인정보가 필요한 ARS 인증 절차를 거쳐야 합니다. 경찰은 용의자들이 해킹 등 다른 경로로 이미 유출된 개인정보와 탈취한 IMSI를 결합하여 ARS 인증을 우회했을 가능성에 무게를 두고 수사를 진행하고 있습니다. 즉, 이번 사건은 단순히 통신망의 허점을 노린 것을 넘어, 기존에 유출된 개인정보가 결합된 **'복합 해킹'**일 가능성이 높습니다.

아직 정확한 ARS 인증 우회 방법은 수사 중이지만, 이번 사건은 우리가 모르는 사이 내 개인정보가 어떻게 악용될 수 있는지를 여실히 보여주는 충격적인 사례입니다.

🛡️ 내 정보가 유출됐다면? SK, KT, 롯데카드 해킹 대처법

이번 KT 사건뿐만 아니라 SK, 롯데카드 등 여러 기업에서 개인정보 유출 사고는 빈번하게 발생하고 있습니다. 만약 내 개인정보가 유출되었다는 사실을 알게 되었거나, 의심스러운 정황이 포착된다면 당황하지 말고 다음 4단계를 즉시 실행해야 합니다.

1단계: 즉시 피해 사실 확인 및 신고

  • 카드사/통신사 연락: 가장 먼저 해당 기업의 고객센터에 연락하여 개인정보 유출 사실 여부와 유출된 정보 항목을 정확히 확인합니다. 또한, 카드 분실 신고나 소액결제 차단 등 즉각적인 조치를 요청해야 합니다.

  • 경찰청 사이버안전지킴이 신고: 금전적 피해가 발생했다면 즉시 경찰청 사이버안전지킴이(ECRM) 또는 국번 없이 112에 신고하여 사건을 접수하고 '사건사고사실확인원'을 발급받아 금융사에 제출해야 합니다.

2단계: 2차 피해 예방을 위한 필수 조치

  • 명의도용방지서비스 가입: '엠세이퍼(Msafer)' 사이트에 접속하여 '가입사실현황조회'로 나도 모르게 개통된 휴대폰이 있는지 확인하고, '가입제한서비스'를 신청해 신규 통신 서비스 개통을 막아야 합니다. 이는 2차 명의도용 피해를 막는 가장 효과적인 방법 중 하나입니다.

  • 비밀번호 변경: 유출된 정보가 이용된 웹사이트는 물론, 동일한 아이디와 비밀번호를 사용하는 다른 모든 사이트의 비밀번호를 즉시 변경해야 합니다.

  • 주기적인 금융 거래 내역 확인: 본인의 은행 계좌, 신용카드 사용 내역 등을 주기적으로 확인하여 의심스러운 거래가 없는지 꼼꼼히 살펴봐야 합니다.

3단계: 스미싱 등 추가 범죄 경계

개인정보 유출 이후에는 이를 악용한 스미싱(Smishing) 문자가 기승을 부릴 수 있습니다. "고객님, 정보 유출로 인한 피해 보상 신청" 등의 문구와 함께 출처가 불분명한 URL이 포함된 문자는 절대 클릭해서는 안 됩니다. 공공기관이나 금융기관은 절대 문자로 개인정보나 금융정보를 요구하지 않습니다.

  • 의심스러운 URL 절대 클릭 금지

  • 모바일 백신 설치 및 최신 업데이트 유지

  • 스마트폰 보안 설정 강화 (출처를 알 수 없는 앱 설치 차단)

4단계: 피해 구제 및 분쟁 조정 신청

만약 금전적 피해가 발생했거나 기업의 대응이 미흡하다고 판단될 경우, 개인정보분쟁조정위원회에 분쟁 조정을 신청하여 피해 구제를 받을 수 있습니다.

마무리

개인정보 유출은 이제 누구에게나 닥칠 수 있는 현실적인 위협입니다. 이번 KT 소액결제 해킹 사건을 반면교사 삼아, 평소 자신의 정보보호에 관심을 기울이고, 피해 발생 시 신속하고 침착하게 대응하는 자세가 무엇보다 중요합니다. 이 글이 여러분의 소중한 개인정보를 지키는 데 도움이 되기를 바랍니다.