KT 워 드라이빙 해킹, 내 휴대폰도 노출됐을까?
요약: 최근 수도권 일부 지역에서 발생한 ‘KT 소액결제’ 사건은 불법 초소형 기지국(일명 펨토셀)을 차량에 싣고 이동하며 통신을 가로채는 이른바 워 드라이빙(wardriving) 정황이 확인된 사례입니다. 피해 신고는 수백 건에 이르며, 피해액도 수천만~2억 원대 규모로 집계되고 있습니다.
사건 개요
- 피해 지역: 주로 서울 금천구·경기 광명시(소하동·하안동) 등 서남권 집중 발생.
- 피해 규모: KT 집계 기준 피해자 수는 보도 시점에 따라 달라졌으나 수백 명대, 피해액은 언론 집계로 수천만 원에서 약 2억 4천만 원대까지 보고됨.
- 수법(정황): 승합차 등에 불법 초소형 기지국(펨토셀) 장비를 싣고 이동하면서 인근 가입자의 통신을 가로채 소액결제를 실행한 정황(워 드라이빙)으로 수사 중.
펨토셀·워 드라이빙이 뭔가요?
펨토셀은 가정이나 소규모 사업장에 설치하는 초소형 기지국으로, 원래는 통신 품질 개선용 장비입니다. 그러나 불법으로 취득하거나 개조하면 이동식(차량 탑재)으로 사용해 주변 단말과 통신 연결을 유도하고, 연결된 단말에서 수신·송신되는 신호 일부를 가로챌 수 있습니다. 이런 방식으로 여러 지역을 이동하며 범죄를 저지르는 수법을 워 드라이빙이라고 부릅니다.
내 휴대폰이 노출됐는지 확인하는 방법
- KT에서 온 문자·이메일 공지 확인: 회사가 피해 대상자에게 개별 통지하는 경우가 많습니다.
- 결제 내역 즉시 확인: 모바일 상품권·교통카드 충전·소액결제 내역 중 본인이 사용하지 않은 거래가 있는지 점검하세요.
- 문자 알림·앱 알림 활성화: 결제 알림을 켜두면 이상 거래를 즉시 인지할 수 있습니다.
- 단말 식별정보(IMEI 등) 변경은 불가능하므로, 의심거래 발견 시 통신사·경찰에 즉시 신고하고 단말기·회선 보호 조치 상담을 받으세요.
발생 시 바로 해야 할 일
- 이상 거래 발견 즉시 해당 결제처(모바일상품권사 등)와 결제은행/카드사에 거래 취소·환불 요청
- KT 고객센터에 피해 신고 및 회선 일시 차단 또는 SIM 교체 요청
- 경찰(사이버수사대)에 피해 신고 및 증빙(문자·거래내역) 제출
- 필요 시 신용·결제 수단(카드, 계좌) 일시 정지 또는 비밀번호 변경
통신사(기업) 측면에서의 쟁점
- 펨토셀 등 소형 기지국의 관리·보안 체계 취약성 지적 — 장비 유통·폐기 관리, 인증·접속 통제 강화 필요.
- 초기 대응(탐지·차단) 속도와 고객 공지·보상 정책의 투명성도 향후 신뢰 회복의 핵심 변수.
- 일부 보도에서는 범행에 사용된 장비가 과거 KT 장비와 유사하다고 전해져 내부 유출·유통 경로 규명이 중요해졌습니다.
개인·사업자용 예방 팁
- 결제 알림(문자/앱) 반드시 활성화
- 원치 않는 자동결제는 가능한 한 최소화하고, 소액결제 한도 설정(또는 제한) 활용
- 의심스러운 거래 문자 내 URL 클릭 금지 — 스미싱과 결합될 수 있음
- 상용·업무용 네트워크는 공인된 장비만 사용하고, 출처가 불명확한 통신장비의 수중 유입을 점검