📢 KT 개인정보 유출 사건 총정리 (2025)
수도권에서 발생한 초유의 통신 해킹 사건, 피해 고객은 5천여 명에 달합니다. 지금까지 확인된 내용과 대응 방안을 총정리했습니다.
⚠️ 현재까지 5,561명의 고객 정보가 유출 가능성이 확인되었습니다.
즉시 USIM 교체 및 소액결제 차단 설정을 권장합니다.
📌 사건 개요
2025년 8월 말부터 서울·경기권 일부 지역에서 KT와 KT 알뜰폰 사용자를 중심으로 무단 소액결제 피해가 속출했습니다. 초기에는 단순 보이스피싱 의심이 있었지만, 조사 결과 불법 기지국을 통한 IMSI 탈취라는 충격적인 사실이 드러났습니다.
- 피해 금액: 약 1억 7천만 원 (278건, 9월 11일 기준)
- 피해 유형: 모바일 상품권 구매, 교통카드 충전, 온라인 간편결제 등
- 유출 항목: 국제이동가입자정보(IMSI)
🔍 불법 기지국과 IMSI 유출의 실체
이번 사건의 핵심은 펨토셀(Femtocell)이라는 초소형 기지국입니다. 범인들은 이를 불법 설치해 통신망을 위조하고, 가입자의 휴대전화가 이 기지국에 접속하도록 유도했습니다. 이후 IMSI(국제 이동 가입자 식별 번호)를 가로채 소액결제 시스템에 악용했습니다.
IMSI는 통신사가 고객을 식별하는 핵심 값으로, 유출될 경우 결제, 위치 추적, 통화 도청 등의 위험이 따릅니다. 이는 국내 통신 보안 역사상 전례 없는 사건으로 기록되고 있습니다.
🛡️ KT의 긴급 대응 조치
KT는 사건 직후 유출 사실을 부인했지만, 9월 10일 내부 조사 결과 피해 규모를 인정했습니다. 이후 고객 보호를 위한 조치가 즉각 시행되었습니다.
- 피해 고객 대상 무료 USIM 교체 및 보호 서비스 지원
- 소액결제 피해 전액 보상 + 위약금 면제
- 9월 12일부터 PASS 생체 인증 의무화 (지문·안면 인증)
- 상품권 업종 결제 한도 100만 원 → 10만 원 축소
- 전담 고객센터 개설 (☎ 080-722-0100, 24시간 운영)
⚠️ 정부 및 사회적 파장
사건의 심각성으로 인해 정부와 사회 전반에 큰 파장이 일었습니다. 특히 KT가 초기 사실을 부인한 정황이 드러나면서 은폐 논란까지 불거졌습니다.
- 대통령 지시로 민관합동조사단 출범
- 경찰, 불법 펨토셀 수입 및 설치 루트 전면 조사
- 통신 3사 전체 기지국 및 보안망 점검
- 통신 보안 강화 특별법 추진 논의