KT-해킹-사건

KT 해킹 범인과 IMSI 유출 사건: 2025년 최신 이슈 총정리

작성자:
📢 이 포스팅은 제휴 마케팅 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
구매자에게 추가 비용이 발생하지 않으며, 수익금은 더 좋은 정보를 전달하는 데 사용됩니다.

2025년 하반기, KT 이동통신망 이용자 대상 대규모 해킹 사건이 발생해 큰 충격을 주었어요.

특히 IMSI(국제이동가입자식별정보) 유출 정황이 확인되며 개인정보와 사용자의 휴대폰 안전에 적지 않은 우려가 나오고 있습니다.

이번 글에서는 사건의 배경과 KT 해킹 범인 추정, IMSI의 의미와 해킹 방식, 피해 현황 및 후속 조치까지 최신 정보를 정리했습니다.


KT 해킹 사건 개요

KT 해킹 사건

2025년 8월부터 서울 및 수도권 일부 지역에서 KT 및 KT망 알뜰폰 고객을 대상으로 불법 초소형 기지국(펨토셀)을 이용한 해킹 공격이 발생했습니다.

이 불법 기지국은 정상 기지국처럼 신호를 보내 고객의 휴대폰을 강제로 접속시켜 IMSI 정보를 탈취하는 수법을 썼어요.

이로 인해 약 1만 9천 명이 이 신호를 수신했고, 5,561명의 IMSI 정보가 유출된 정황이 확인됐습니다.

IMSI란 무엇인가?

IMSI(국제이동가입자식별정보)는 휴대폰 유심(USIM)에 저장되어 사용자 개별 식별을 가능하게 하는 고유 번호입니다.

  • 통신사 인증과 요금 청구 등 핵심 정보로, 단말기 IMEI 번호와 결합 시 가입자 사칭에도 활용될 위험이 큽니다.
  • 이번 사건은 IMSI가 유출돼 해커가 피해자의 신원을 도용하거나 소액결제 등을 무단으로 시도할 수 있다는 점에서 심각합니다.

KT 해킹 범인 · 수법

불법 초소형 기지국은 인위적으로 만든 소형 기지국으로 정상 기지국처럼 작동하지만, 통신사 네트워크 외부에서 운영됩니다.

  • 해커는 이 초소형 기지국을 이용해 특정 지역 KT 이용자를 강제로 접속시켰고, 이 과정에서 IMSI 정보 등이 유출되었습니다.
  • 범인은 내부자 또는 협력업체 직원, 혹은 외부 해커 집단으로 추정되며, 일부 전문가들은 인증 절차의 취약점과 ARS를 통한 소액결제 과정의 허점을 노렸다고 분석합니다.
  • 아직 정확한 신원과 수법은 조사가 진행 중이며, 정부와 KT가 합동으로 수사하고 있습니다.

KT 해킹 사건 관련 참고 영상

(1) KT 소액 결제 해킹 사건. 원인은 무엇일까? 유령기지국?

출처=유튜브 노말틱

(2) 해킹 당하지 않았지만, 피해는 있었다. 걱정스러운 우리나라 통신사 모습

출처=유튜브 노말틱

피해 규모 및 피해자 현황

  • 1만 9천여 명이 불법 기지국 신호에 노출되었고, 이 중 5,561명의 IMSI 유출 가능성이 확인되었습니다.
  • 현재까지 확인된 피해 사례는 약 278건, 피해액은 1억 7천만 원 규모입니다.
  • 피해 대상 고객들에게 KT는 개별 안내 문자 발송, 무료 유심 교체 및 유심 보호 서비스 제공을 약속했습니다.

KT와 정부 대응 현황

  • KT는 개인정보보호위원회에 유출 정황을 신고하고, 고객에게 긴급 안내를 진행 중입니다.
  • 9개 카드사를 비롯한 온라인 채널, 고객센터, 전국 KT 대리점에서 유심 교체 및 보호 서비스 신청이 가능해졌어요.
  • 과학기술정보통신부는 민관 합동 조사단을 구성해 사태 진상 파악에 나섰고, 동일 유형 피해 방지를 위해 타 통신사 점검도 실시 중입니다.
  • KT는 보안 투자 확대와 재발 방지를 약속하며 고객 신뢰 회복에 힘쓰고 있습니다.

관련 보도자료

배경훈 장관, KT 해킹사고 관련 현장 점검

KT 고객 무단 소액결제 침해사고 관련

IMSI 유출의 위험성과 피해 사례

  • IMSI가 노출되면 가입자 인증이 손상돼 개인 정보 도용, 불법 소액결제, 사칭 범죄로 이어질 수 있습니다.
  • 이미 2025년 초 SKT 유심 해킹 사건에서 유사 피해 사례가 보고돼 사회적으로도 경각심이 높아졌습니다.
  • 이번 사건은 비슷한 리스크가 KT 고객에게도 발생했다는 점에서 통신 보안 강화 필요성이 대두되고 있습니다.

피해자 보호 및 예방 조치

  • KT는 IMSI 유출 가능성이 있는 고객에게 유심 무료 교체와 유심 보호 서비스 가입을 권장하고 있습니다.
  • 소비자는 출처가 불분명한 문자, 전화, 앱 설치 요청에 절대 응하지 말아야 하며, 스미싱 피해 방지에 유념해야 합니다.
  • 불법 기지국 신호 감지 시 빠르게 KT 고객센터 또는 정부 관련 기관에 신고하는 것이 중요합니다.

앞으로의 통신 보안 강화 방향

  • 통신 5G 이상에서는 IMSI가 노출되지 않도록 설계되어 있지만, LTE 네트워크 사용자가 많아 보완책이 필요합니다.
  • 정부와 통신사는 불법 초소형 기지국 감시, 보안 인증 강화, ARS 소액결제 절차 엄격화 등 다방면 대책을 준비 중입니다.
  • 사용자들 역시 정기적인 유심 교체, 서비스 모니터링, 보안 교육 참여가 권장됩니다.

🎁 이 글이 도움이 되셨나요?
독자님을 위한 오늘의 추천 상품을 확인해 보세요.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.