KT 해킹 문제: 지금까지의 유심정보유출(+소액결제) 총정리

최근 KT를 둘러싼 해킹 의혹과 사건이 연이어 터지며 이용자들의 불안이 커지고 있습니다. 이 포스팅에서는 KT 해킹 문제의 전체 서사를 시간 순으로 정리해 보겠습니다. 과거 대규모 유출 사건부터 최근 무단 소액결제 사태까지, 주요 사건과 의혹을 중심으로 살펴보죠. (참고: 더 자세한 정보는 KT 공식 사이트나 과학기술정보통신부를 방문하세요.)

과거 주요 해킹 사건 (2000년대~2020년대 초)

KT의 해킹 문제는 오랜 역사를 가지고 있습니다. 2003년 '슬래머' 웜 바이러스 공격으로 전국 인터넷이 9시간 동안 마비되는 사태가 발생했습니다. 이는 KT의 DNS 서버가 타겟이 되어 유선·무선 인터넷과 행정 전산망까지 영향을 미쳤죠. 이후 2012년에는 영업시스템 해킹으로 870만 명의 개인정보가 유출되었고, 이듬해 홈페이지 해킹으로 추가 1200만 명의 정보가 노출되었습니다. 이러한 사건들은 내부 통제 부실과 관리 미흡이 반복적으로 지적되었습니다.

2024년 웹하드 사용자 악성코드 배포 의혹

2024년 6월, KT가 웹하드 서비스를 사용하는 고객 약 60만 명의 PC에 악성코드를 배포한 의혹이 제기되었습니다. 이는 KT 분당 IDC 데이터센터에서 조직적으로 이뤄진 것으로 보이며, '악성코드 개발', '유포·운영', '감청' 담당으로 나뉜 팀이 활동한 정황이 드러났습니다. KT 측은 망 관리를 위한 조치라고 주장했으나, 이는 통신비밀보호법과 정보통신망법 위반 가능성이 크다는 비판을 받았습니다. 이 사건은 2020년부터 경찰 수사가 진행 중이었으나, 2024년 언론 보도로 공론화되었습니다.

2025년 무단 소액결제 해킹 사태

가장 최근인 2025년 9월, KT 가입자들을 대상으로 무단 소액결제 피해가 발생했습니다. 지난달 22일부터 경기 광명과 서울 금천구를 중심으로 시작된 이 사건은 9월 10일 기준 278건, 피해액 1억 7000여만 원으로 집계되었습니다. 원인은 불법 초소형 기지국(펨토셀)을 이용한 해킹으로 밝혀졌으며, 해커가 이 장비를 통해 가입자 식별정보(IMSI)를 유출한 정황이 확인되었습니다. KT는 5561명의 개인정보 유출을 인정하고 사과했습니다.

초기에는 악성 앱이나 스미싱이 의심되었으나, 조사 결과 피해자들이 관련 경험이 없다는 점이 드러났습니다. KT는 소액결제 한도를 축소하고 한국인터넷진흥원(KISA)에 신고했으며, 김영섭 대표가 대국민 사과를 발표했습니다. 또한, 복제폰 정황은 없다고 밝혔으나, 피해 규모가 더 확대될 가능성이 제기되고 있습니다. 이 과정에서 미국 보안 전문지의 해커 그룹 '김수키' 공격 의혹도 불거졌으나, KT는 내부 점검 결과 해킹 흔적이 없다고 해명했습니다.

의혹과 앞으로의 전망

KT 해킹 사건은 왜 KT만 반복적으로 타겟이 되는지, 고의 은폐 의혹은 없는지 등 여러 의문점을 남기고 있습니다. 특히, SK텔레콤의 유사 사건을 조롱한 KT의 과거 태도가 재조명되며 비판을 받고 있죠. 정부는 민관 합동 조사단을 통해 원인을 규명 중이며, KT는 100% 보상과 보안 강화 조치를 약속했습니다. 이용자들은 개인정보 보호를 위해 소액결제 한도 설정과 정기 모니터링을 추천합니다. (추가 정보: 한국인터넷진흥원 사이트 참조)

이 서사는 현재까지 알려진 정보를 바탕으로 하며, 수사가 진행됨에 따라 업데이트될 수 있습니다. KT 해킹 문제는 통신 보안의 취약점을 드러내는 사례로, 앞으로 더 철저한 대책이 필요해 보입니다.

시작으로