📡 KT 가입자 5561명 정보 유출…‘가짜 기지국 해킹’의 민낯

KT 가입자 5561명의 개인정보가 가짜 기지국을 통한 해킹으로 유출된 사실이 드러났다.
소액결제 피해만 278건, 피해 금액은 1억7000만원에 달한다.
통신망을 노린 해킹 수법이 점점 더 교묘해지고 있다는 경고음이 커지고 있다.

🧠 사건 개요: IMSI 캐처 통한 정보 탈취

• 피해 대상자: 총 1만9000명
• 실제 유출자: 5561명
• 확인된 피해: 278건 / 약 1억7000만원
• 사용된 장비:• IMSI 캐처: 반경 2~3km 내 휴대폰과 기지국 사이 데이터 가로채기 가능
• 펨토셀: 반경 10m 통신 제공, 고층·지하 등 음영지역에 설치되는 초소형 기지국



KT는 “중앙 서버 해킹은 아니며, 추가 유출은 없다”고 해명했지만,
IMSI 값 유출 가능성을 인정하며 조사 중이다.

🚗 ‘워 드라이빙’ 수법 가능성

• 워 드라이빙: 차량에 무선 장비를 싣고 이동하며 네트워크를 탐색·침투하는 방식
• 피해 지역 집중: 광명·금천·부천·과천 등 수도권 서남부
• 피해 시간대: 대부분 새벽
→ 범인이 차량에 장비를 싣고 이동하며 트래픽을 가로챘을 가능성 높음


경찰: “피해자가 광명 하안동과 금천구를 주기적으로 오간 사실에 주목하고 있다”

🔐 통신 보안의 허점

• IMSI 캐처: 노트북·백팩 형태로 위장 가능
• 펨토셀: 저전력·소형 장비로 탐지 어려움
• KT 해명: “스미싱으로 단정한 건 실수…실물 장비 특정 못해 조사 중”


이번 사건은 단순한 스미싱이 아니라,
통신망 자체를 노린 고도화된 해킹 수법이라는 점에서 충격을 준다.

🧾 피해 보상과 대응

• KT 김영섭 사장: “피해 고객에게 큰 불안과 심려를 끼쳐 사과…보상안 신속 마련”
• 경찰 수사 진행 중, 피해 규모는 더 커질 가능성 있음
• 과기정통부도 실물 장비 추적 및 보안 강화 방안 검토