KT 무단 소액결제·애플 계정 탈취 사건

📌 사건 개요

• KT 무단 소액 결제 사고
  • 불법 초소형 기지국(펨토셀)을 활용한 신종 해킹 수법 사용.
  • 반경 10m 내 개인정보를 수집해 무단 결제 발생.
• 애플 계정 탈취 사례
  • 부산 거주 직장인 서모씨, 방치된 애플 계정이 해킹되어 약 100만 원 피해.
  • 아이패드를 통한 23차례 게임 코인 결제 발생.
  • 애플·KT 모두 별도 보상 절차는 없다고 안내.

---

📌 해킹 방식

• 크리덴셜 스터핑(Credential Stuffing) 가능성 높음
  • 다크웹에서 유출된 이메일·비밀번호 조합을 무작위로 대입해 계정 탈취.
  • 특히 방치된 계정은 결제 시 추가 인증이 없어 공격에 취약.
• 다크웹 계정 유출 현황
  • 2024년 6월 기준, 전 세계적으로 160억 건 이상 로그인 정보가 유출된 데이터셋 발견.
  • 구글·애플·메타 계정 정보 다수 포함.

---

📌 사회적 우려

• 소액 결제, 앱 마켓 결제 사기, 스미싱 등 모바일 전자금융사기가 꾸준히 발생.
• 통신사·금융사·플랫폼 전반이 해킹 공격 대상이 되며 불안감 확산.
• KT 사건에서처럼 새로운 해킹 기법(펨토셀 등)이 계속 등장.

---

📌 제도·대응 현황

• KT & LG유플러스 해킹 의혹
  • 해외 보안 매체 프랙(Fraqt)이 외주업체(시큐어키) 해킹을 통한 침투 의혹 제기.
  • LG유플러스는 침투 흔적 없다고 부인했으나 KISA에 신고는 이뤄짐.
  • 개인정보보호위원회, 2024년 10월 KT·LG유플러스 개인정보 유출 의혹 조사 착수.
• 보안 업계 제언
  • 국가 단위의 사이버 보안 대책 필요.
  • 현 체계: 국가정보원(공공), 과기정통부·KISA(민간)로 나뉘어 있어 대응 분산.
  • 대안: 국가AI전략위원회 보안 강화 또는 독립 사이버보안위원회 신설 제안.

---

⚖️ 핵심 정리

• 이번 사건은 계정 관리 취약성(방치 계정, 동일 비밀번호 사용) + **통신망 취약점(펨토셀 활용)**이 결합된 복합적 해킹 문제.
• 피해 보상 체계가 부재한 상황에서, 피해자는 실질적으로 자기부담을 져야 하는 구조적 한계가 있음.
• 국가 차원의 보안 거버넌스 일원화 및 AI 기반 해킹 대응 전략 수립이 시급하다는 목소리가 커지고 있음.