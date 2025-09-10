[헤럴드경제=권제인 기자] KT 이용자를 대상으로 한 소액결제 피해가 커지면서 SNS에서 ‘소액결제 차단’ 방법이 공유되고 있다. 해당 번호에서 소액결제가 불가능 하도록 만드는 방안으로, KT뿐만 아니라 다른 통신사에서도 소액결제를 원천 봉쇄하려는 이용자들이 늘어나고 있다.

10일 오후 4시께 KT와 LG유플러스의 애플리케이션(앱) 인기 검색어 상단에 ‘소액결제 차단’이 등장했다. 이용자들이 소액결제 피해를 겪고 있는 KT의 ‘마이 케이티’ 앱에서는 소액결제 차단이 1위를 기록했고, LG유플러스의 ‘당신의 U+’에서는 관련 내용이 각각 1위, 8위에 올랐다.

소액결제를 차단하면 범죄를 원천적으로 막을 수 있다는 게시글이 SNS에서 퍼지면서 이동통신 3사 모두 이용자들이 몰린 것으로 풀이된다.

소액결제 차단은 스미싱과 같은 범죄를 예방하고자 결제 자체가 불가능하도록 막는 기능이다. 일부 피해자가 해커가 소액결제 한도를 높인 뒤 온라인 상품권을 구매했다고 진술한 만큼, KT는 결제를 원천 차단하는 것이 더 안전할 것으로 판단하고 있다.

다만, 소액결제 차단을 해제하는 것은 불가능해 더 이상 소액결제 이용을 원치 않는 고객에 한해서만 사용할 것을 안내하고 있다.

IT업계에서는 이번 해킹 사건의 원인으로 불법 초소형 기지국을 활용한 사이버 공격 가능성이 제기되고 있다. 이동통신사가 제공하는 초소형 기지국 ‘펨토셀’을 해킹해 통신사의 인증 절차를 우회하고 정상 기지국처럼 작동하는 ‘위장 펨토셀’을 만들었다는 분석이다.

휴대전화 단말기가 가장 강한 신호를 보내는 기지국 장비에 자동 연결돼, 사용자는 위장 펨토셀에 연결됐다는 사실을 인식하지 못했을 것으로 보인다. 전문가들은 해커가 펨토셀을 장악해 메시지, 인증서 등을 탈취한 것으로 보고 있다.

김명주 서울여자대학교 정보보호학과 교수는 “인가를 받은 이동 기지국만 KT의 코어 기지국과 연결되도록 해야 하는데, KT의 보안상 허점으로 비정상적인 펨토셀이 이동통신망에 연결된 것으로 보인다”며 “온라인 상에서 ‘인감도장’ 역할을 하는 인증서가 유출돼 소액 결제가 발생한 것으로 추정된다”고 말했다.

한편, KT 이용자들의 피해 규모는 계속해서 늘어나고 있다. 과학기술정보통신부가 KT 전체 통화기록을 분석해 자체 파악한 결과 피해 건수는 278건, 피해 금액은 1억7000여만원에 달하는 것으로 조사됐다. 피해 지역도 서울 금천구, 경기 광명시에서 경기 부천, 인천, 서울 영등포구 등으로 확대되고 있다.