최근 뉴스에서 KT 가입자를 대상으로 한 소액결제 사기 사건이 잇따라 보도되고 있습니다. 단순히 스미싱이나 악성 앱 때문이 아니라, 휴대폰이 가짜 기지국(유령 기지국) 에 접속되면서 인증 정보가 유출되고, 이를 이용해 소액결제가 발생한 것으로 알려졌습니다. 피해자는 현재까지 70명 이상, 피해 금액도 수천만 원에 달합니다.
이 사건이 무서운 이유는, 우리가 특별히 뭘 잘못하지 않았어도 피해를 당할 수 있다는 점입니다. 그렇다면 평소 어떤 보안 습관을 들여야 안전할까요?
소액결제 사기 사건, 무슨 일이 있었나?
-
피해 지역: 경기 광명, 서울 금천, 인천 등 수도권 중심으로 확산
-
피해 규모: 총 70명 이상, 4천만 원 이상 피해 발생
-
범행 수법: IMSI 캐처라 불리는 장비로 휴대폰을 가짜 기지국에 연결 → 인증정보 탈취 → 소액결제 시도
즉, 사용자가 직접 뭘 클릭하지 않아도 피해가 생길 수 있는 구조입니다.
이번 사건은 신용카드와는 별개
많은 분들이 “그럼 신용카드도 위험한 거 아니냐?” 하고 걱정하시는데요,
이번 사건은 신용카드 결제와는 직접적인 관련이 없습니다.
-
소액결제는 휴대폰 요금에 합산되는 결제 방식이라, 카드 정보를 몰라도 진행됩니다.
-
반면 신용카드 결제는 카드사 시스템을 거쳐야 하고, 별도의 카드 정보와 인증 절차가 필요합니다.
따라서 이번 사건에서 유출·악용된 건 휴대폰 소액결제 시스템이지, 신용카드 정보는 아닙니다.
다만, 가짜 기지국을 통한 공격이 문자 인증번호 같은 다른 보안 절차까지 노린다면 간접적으로 카드 보안에도 위협이 될 수 있으니, 카드사 결제 알림 서비스는 꼭 켜 두는 것이 좋습니다.
휴대폰에서 꼭 확인해야 할 보안 설정
-
소액결제 한도 0원으로 설정하기
-
KT, SKT, LG U+ 모두 소액결제 한도를 0원으로 차단할 수 있습니다.
-
평소에는 0원으로 막아 두고, 정말 필요할 때만 잠시 한도를 올렸다가 다시 0원으로 돌려놓는 것이 가장 안전합니다.
-
-
알 수 없는 앱 설치 차단
-
안드로이드:
설정 > 보안 > 알 수 없는 출처 앱 설치 차단 -
아이폰: 기본적으로 차단되어 있지만, 탈옥 기기는 특히 주의 필요
-
-
백신 앱 설치 및 정기 검사
-
구글 플레이 프로텍트, V3 Mobile, 알약M 같은 공식 앱 사용
-
-
불필요한 기능은 꺼두기
-
위치, 블루투스, 와이파이는 필요할 때만 켜고 사용
-
통신사에서 활용할 수 있는 보안 기능
-
소액결제 차단 신청
-
고객센터(114)나 통신사 앱에서 즉시 차단 가능
-
-
실시간 결제 알림 서비스
-
1원이라도 결제가 발생하면 바로 알림 수신
-
-
본인 인증 관리
-
통신사 앱에서 ‘본인 인증 차단’ 기능 활용 가능
-
결론: 작은 습관이 큰 피해를 막는다
KT 소액결제 사기 사건을 보면, 보안에서 가장 중요한 건 습관이라는 사실을 다시 확인할 수 있습니다.
특히 소액결제 한도를 0원으로 차단해 두고, 필요할 때만 일시적으로 조정하는 방식은 누구나 쉽게 할 수 있는 확실한 예방법입니다.
그리고 잊지 말아야 할 점은, 이번 사건은 신용카드와는 별개라는 것.
다만 안전을 위해 휴대폰 보안 설정과 함께 카드사 결제 알림 서비스까지 켜 둔다면 더욱 든든하게 지킬 수 있습니다.