KT에서 발생한 펨토셀 기반 해킹 사건은 수천 명의 이용자가 IMSI 정보를 유출당하고 일부 고객은 소액결제 피해까지 입은 심각한 보안 사고였습니다. 이번 글에서는 사건 개요와 펨토셀·IMSI 유출 원리를 알기 쉽게 설명하고, 내 개인정보가 실제로 유출되었는지 확인하는 방법을 KT 앱, 고객센터, KISA 서비스를 통해 안내드립니다. 또한 유심보호서비스와 유심교체 절차, 소액결제 차단, 피해 신고 루트까지 종합적으로 정리해 독자 여러분이 실질적으로 대응할 수 있는 가이드를 제공합니다.

1. KT 해킹 사건 개요: 펨토셀과 IMSI 유출의 위험성 이해하기

사건 개요

최근 KT는 불법 초소형 기지국(펨토셀, femtocell)을 통해 일부 가입자의 IMSI(가입자 식별번호) 유출 가능성이 확인되었다고 발표했습니다. 약 5,561명이 IMSI 유출 정황 대상으로 분류되었습니다.

또한 무단 소액결제 피해 사례가 보고되었고, 이 사건을 계기로 통신사 및 관계 기관들이 조사 및 제도적 대응을 강화 중입니다.

펨토셀이란 무엇인가 & 어떻게 해킹 수단이 되었나

펨토셀(femtocell)은 가정, 사무실 등 실내/음영지역에서 통화 품질 및 데이터 통신을 개선하기 위해 사용하는 소형 기지국 장치입니다. 그러나 이번 사건에서는 불법 개조 혹은 설치된 펨토셀이 사용된 것으로 의심됩니다.

불법 펨토셀은 정상 기지국처럼 동작하며 인근 휴대폰을 유도로 연결하게 만듭니다. 이 과정에서 IMSI 등 식별 정보가 통신망에 전달되며, 인증 및 암호화 절차가 완벽하지 않은 경우 유출 가능성이 발생합니다.

IMSI란 무엇이며, 왜 중요한가

IMSI (International Mobile Subscriber Identity)는 USIM 카드에 저장된 고유 번호로, 이동통신망에서 가입자를 식별하고 인증하는 데 쓰입니다. 

IMSI만으로는 주민번호나 이름을 바로 알 수는 없지만, 전화번호 등 다른 데이터와 결합될 경우 사기 행위나 개인정보 침해로 악용될 위험이 큽니다. 또한 불법 기지국이 인증 문자나 SMS 본문을 탈취할 가능성도 제기됩니다.

이번 KT 사건에서 드러난 위험성 & 취약점

KT는 일부 사용자의 IMSI가 노출된 것으로 추정하며, 나머지는 GUTI(임시 식별번호)만 노출되었습니다. IMSI는 훨씬 민감한 정보로 보안 위험이 큽니다.

또한, SMS 인증 과정이 에어망에서는 암호화되지만 코어망에서 충분히 보호되지 못해 해커의 탈취 가능성이 지적되었습니다.

ARS, SMS 인증 등의 절차에도 불법 펨토셀이 개입할 경우 메시지가 가로채질 수 있어, 인증 강화 필요성이 대두되었습니다.

2. 내 정보 유출 여부 확인법: KT 앱·고객센터·KISA 서비스 활용 가이드

1) KT닷컴 / MyKT 앱 / 고객센터를 통한 확인

  • KT Inside 공지 확인: KT닷컴 로그인 시 IMSI 유출 여부를 팝업으로 안내.
  • 소액결제 내역 확인: MyKT 앱 또는 KT 홈페이지 → ‘요금/서비스 → 휴대폰 결제 내역’ 조회.
  • 고객센터 및 오프라인 지원: 고객센터 전화, KT 대리점 방문을 통한 직접 확인 가능.

2) KISA / 개인정보보호위원회 서비스 활용

한국인터넷진흥원(KISA)에서 운영하는 ‘털린 내 정보 찾기’ 서비스를 통해 다크웹 유출 여부를 확인할 수 있습니다. 

  • 서비스 접속 → 유출여부 조회하기 선택
  • 이메일 본인 인증 수행
  • 아이디/비밀번호 입력 후 결과 확인
  • 유출 시 즉시 비밀번호 변경 등 보안 조치

입력된 계정 정보는 암호화 처리 후 비교만 수행되며 저장되지 않습니다. 

내 정보 유출 확인 & 신고 진행을 위한 바로가기 표

아래 표의 링크를 눌러 KT/정부 공식 채널에서 유출 여부 확인, 소액결제 내역 조회, 신고까지 한 번에 진행하십시오.

작업 경로 / 설명 웹주소

KT 로그인

KT닷컴 로그인 후 팝업/공지로 유출 대상 여부 안내 확인

login.kt.com

MyKT 앱 (안드로이드)

요금/서비스 > 휴대폰결제 내역 확인, 공지/알림 확인

Google Play – 마이 케이티

MyKT 모바일 웹

모바일 웹에서 요금/명세/결제 내역 조회

m.my.kt.com

KT 고객센터(번호/시간)

모바일 114(무료), 080-000-1618 / 유선 100, 080-000-9999

KT 고객센터 안내

KT Inside 대처 가이드

개인정보 유출 의심 시 확인·대응 방법

KT Inside – 개인정보 유출 시 대처법

개인정보 이용·제공 내역 조회

KT가 보유/제공한 개인정보 이용·제공 내역 확인

KT Inside – 이용·제공 내역

털린 내 정보 찾기(메인)

다크웹 등 불법 유통 계정정보 유출 여부 조회

kidc.eprivacy.go.kr

유출여부 조회 바로가기

동의 및 이메일 인증 후 아이디/비밀번호 해시 비교

유출여부 조회하기

개인정보 포털(메인)

개인정보보호위원회 종합 포털(권리행사/안내/신고)

privacy.go.kr

개인정보 유출 신고

유출사고 신고 및 담당기관 안내

privacy.go.kr – 유출신고

* 팁: MyKT 로그인 후 요금/서비스 > 휴대폰결제 내역에서 모르는 결제가 있으면 즉시 한도를 0원으로 낮추거나 차단하고, 고객센터(모바일 114/080-000-1618, 유선 100/080-000-9999)로 신고하세요. ‘털린 내 정보 찾기’에서 유출이 확인되면 비밀번호를 즉시 변경하십시오.

3. 유심보호서비스·유심교체와 소액결제 차단, 피해 신고 루트까지 종합 대응책

유심보호서비스 및 유심교체

유심보호서비스는 타 기기에서 내 유심을 사용하려 할 때 자동으로 차단하는 기능입니다. 

KT 공식 사이트, 마이KT 앱, 고객센터, KT 대리점에서 가입 가능하며 유출 가능성이 있는 고객은 무상 유심 교체도 지원됩니다. 

유심 교체는 안내 문자를 받은 뒤 가까운 KT 대리점에서 진행할 수 있습니다. 새 유심이 보호 서비스 기능을 지원하는지 확인하는 것이 중요합니다. 

소액결제 차단 및 피해 예방

  • 마이KT 앱 또는 KT 홈페이지 → ‘휴대폰결제 내역’ 확인. 
  • 소액결제 한도 변경/차단 가능. 필요시 한도를 0원으로 설정. 

피해 신고 루트 및 보상 절차

  • KT 자체 신고: 고객센터, 마이KT 앱을 통해 피해 신고 가능.
  • 정부기관 신고: 과학기술정보통신부, KISA, 개인정보보호위원회에 신고 가능.
  • 증빙자료 준비: 안내 문자, 결제 내역, 신분증, 유심 교체 내역 등을 확보해야 원활한 보상 처리 가능.