KT 해킹 사고

2025년 상반기, KT 해킹 사건이 많은 이용자들의 우려와 관심을 불러일으키고 있습니다.
개인정보 유출 가능성, 통신 서비스 장애, 보안 강화 대책 등에 대한 궁금증이 커지고 있는 상황입니다.
이 글에서는 KT 해킹 관련 핵심 정보와 함께, 이용자들이 꼭 알아야 할 대응 방안을 정리해 드립니다.

 

출처/프리픽

 

KT 해킹은 최근 북한 정찰총국 연계 해킹 의혹, 대규모 개인정보 유출, 무단 소액결제 피해 등 다양한 형태로 발생하고 있습니다.

 

최근 KT 해킹 의혹 및 사건 개요

• 2025년 4월, 북한 해커 그룹 ‘김수키’가 KT 웹서버의 보안 인증서, 개인 키, 직원·계정 정보 등을 보유 중이었다는 주장이 미국 보안 매체를 통해 공개되며 해킹 의혹이 제기되었습니다. 이에 대해 KT는 자사 망이 유출된 것은 아니라고 밝혔고, 과기정통부는 포렌식 등 조사를 진행 중입니다. 
• 2025년 9월, 개인정보보호위원회는 KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 있다며 공식 조사에 착수했습니다. 

대규모 개인정보 유출 사례

• 2012년과 2013년에는 KT 홈페이지 해킹으로 1,200만 명의 고객정보(이름, 주민등록번호, 집주소, 은행계좌 등)가 유출된 사건이 발생했습니다. 해커들은 이 정보를 휴대폰 개통·판매 영업에 활용했고, 115억 원의 부당이득을 챙긴 것으로 드러났습니다. 

무단 소액결제 및 피해 예방

• 최근에는 KT 이용자를 대상으로 한 무단 소액결제 피해가 다수 발생하고 있습니다. 피해 여부는 마이케이티 앱 또는 KT 홈페이지에서 확인할 수 있으며, 피해 발생 시 즉시 고객센터와 경찰청, KISA에 신고하는 것이 권장됩니다. 

KT 해킹은 단순 개인정보 유출을 넘어 무단 결제 등 2차 피해로 이어질 수 있으므로, 정기적인 보안 점검과 신속한 피해 신고가 필수적입니다.

 

사건의 전말

결국 이번 KT 해킹 사태의 원인이 된 불법 초소형 기지국(펨토셀)이 정부의 정보보호 인증 범위의 사각지대에 놓여 있던 것으로 확인됐습니다.

국회 과학기술정보방송통신위원회 소속 조국혁신당 이해민 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료인 정보보호관리체계(ISMS)-P 인증제도 안내서에 따르면 펨토셀은 ISMS-P 인증범위에 빠져있는 것으로 나타났습니다.

ISMS-P는 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P)로 KISA는 관리·감독을 맡고 있습니다.

 

안내서는 ISP(정보통신망서비스제공자)의 ISMS-P의 인증범위는 정보제공자(IP) 기반의 인터넷 연결을 위한 정보통신설비나 관련 서비스를 제공하기 위한 정보통신설비로 규정했습니다.

이러한 정의에 따르면 펨토셀과 무선기지국도 인증 범위에 포함되지만, 실제 인증심사에서는 누락된 것입니다.

KISA는 "ISMS-P 인증은 인력과 예산의 한계로 코어망 중심으로만 진행되고 있다"면서 "무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다"고 설명했습니다.

하지만 이 의원실에 따르면 중앙전파관리소와 한국방송통신전파진흥원이 실시하는 무선기지국 검사는 장비의 성능과 전파의 혼섭이나 간섭 여부만 확인하고 보안성 검증을 하지 않는다는 것입니다.

이에 무선 기지국과 펨토셀이 보안 사각지대로 남아 해킹 사고가 반복된다는 게 이 의원실의 설명이었는데요. 이 의원은 ISMS-P 제도의 실효성 부족도 비판을 했습니다.

이 의원은 "해킹 피해를 본 기업은 ISMS나 ISMS-P 인증을 받은 곳이다"라며 "국민은 정부 인증을 신뢰하고 기업 서비스를 이용하지만, 현실과 동떨어진 인증 기준과 기업 자율에 맡긴 형식적 검토만으로 보안 수준을 높일 수 없다"고 지적했습니다.

이어 "ISP 사업자의 경우 코어망 외부에서도 보안 사고가 발생하는 만큼 인증 범위를 확대해야 한다"며 "형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다"고 강조했습니다.

 

온라인 범죄가 늘어나는것 같아 걱정입니다. 출처/프리픽

 

이번 KT무단 소액결제 사건의 범인이 잡혀서 다행이지만 이런 사건이 또 언제 일어날지 불안하기만 합니다. 최근의 사건들로는 다시한번 IT강국 대한민국이라는 타이틀이 무색해졌는데요. 현재 소액결제 피해자는 2백여명이고 피해금액은 1억3천만원이 넘는다고 합니다. 

 

뉴스 보도에 의하면 KT 정보보안실장은 외부 보안업체로부터 해킹 의심 정황을 지난 7월에 중간 보고를 받았다고 밝혔는데요. 이후 KT는 침해 흔적이 확인되지 않았다는 이유로 정부 측에 해킹 사실이 없다고 신고하고 지난달 세 차례에 걸쳐 이 서버를 폐기한 것으로 나타났습니다.
정부는 이에 대해 서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요할 경우 경찰 수사 의뢰를 하겠다고 밝혔는데요.
경찰청 국가수사본부 사이버테러수사대는 현재 KT 서버 해킹 의혹과 관련해 입건 전 조사, 이른바 내사에 착수한 상태입니다.
여기에 더해 해킹 의심 정황을 보고받고도 관련 서버를 폐기해 은폐하려 했다는 의혹에 대해서도 조사하고 있는데요.
경찰 관계자는 관련 사안을 폭넓게 살펴보고 있고, 동시에 과학기술정보통신부의 판단도 지켜보고 있다고 설명했습니다.