​잠든 복제폰 사이 누군가 내 스마트폰을 조종한다면 어떨까요? 최근 KT 이용자들 사이에서 이상한 일이 벌어지고 있습니다. 새벽마다 본인도 모르게 소액결제가 진행됐다는 신고가 이어지고 있는 겁니다. 더 놀라운 건 카카오톡과 본인 인증 앱 '패스(PASS)'까지 누군가 손댄 흔적이 발견됐다는 사실입니다. KT 이용자들은 더 불안해하고 있습니다.​오늘은 '해킹인가 복제폰인가 "무너진 KT 소액결제" 안전망' 포스팅을 통해 이번 사건에 대해 자세히 알아보겠습니다.​​​새벽마다 벌어진 기묘한 결제​피해자들은 하나같이 "새벽에 소액결제가 진행됐다"고 말합니다. 아침에 일어나 휴대폰을 열어보니, 알림은 없고 결제 내역만 남아 있었다는 겁니다. 특히 복제폰 모바일 상품권 결제가 많았습니다. 그런데 정작 피해자 휴대폰에는 인증 문자가 오지 않았습니다. 내 동의도 없이 결제가 끝난 거죠.​​​카톡도, PASS도... 누가 대신 만진 걸까​결제만으로 끝나지 않았습니다. 어떤 사람은 카카오톡에서 강제로 로그아웃이 됐습니다. 다시 로그인하려고 하니 이미 다른 기기에서 자기 번호로 계정이 만들어져 있었습니다. 가입할 때 필요한 ARS 인증까지 누군가 대신해버린 겁니다. ​PASS 앱도 마찬가지였습니다. 피해자 휴대폰에는 아무 알림이 없었는데, 기록을 확인해 보니 본인 몰래 PASS 승인 내역이 남아 있었습니다. 내가 터치하지 않았는데 인증이 통과된 거죠.​​​복제폰은 복제폰 힘들다, 해킹이 더 그럴싸하다​보안 전문가들은 복제폰 가능성은 낮다고 말합니다. 복제폰을 만들려면 유심을 그대로 복제해야 하고, 개인 정보를 몽땅 확보해야 합니다. 이런 건 기술적으로도 어렵고 시간도 많이 듭니다. ​반대로 해킹은 충분히 가능합니다. 기지국 같은 중계기를 노리거나, 앱과 서버 사이에서 몰래 정보를 빼내는 방식일 수 있다는 거죠. 실제로 비슷한 일이 게임에서도 벌어진 적이 있습니다. 그래서 이번 사건은 복제폰보다는 해킹 쪽에 무게가 실리고 있습니다.​​​그런데 왜 하필 '상품권 결제'일까​의아한 점은 해커들의 목적입니다. 이렇게 복잡하고 위험한 수법을 쓰면서 고작 복제폰 모바일 상품권 소액결제에 그쳤다는 겁니다. 보안 업계도 "이 정도 실력이면 더 큰 범죄를 노릴 수도 있었을 텐데 왜 굳이 상품권 결제였을까"라며 고개를 갸웃합니다. 환전 과정에서 기록도 남고 추적도 쉬운 상품권 결제를 선택했다는 게 쉽게 이해되지 않습니다.​​​KT와 보안 당국의 대응​KT는 즉시 대응에 나섰습니다. 상품권 결제 한도를 기존 100만 원에서 10만 원으로 낮췄습니다. 또 고객이 신고한 피해 건에 대해서는 결제 금액이 실제 청구되지 않도록 조치했습니다. ​그리고 한국인터넷진흥원(KISA)에 사이버 침해 사고로 신고도 했습니다. 법적으로 통신사는 이런 해킹 복제폰 사실을 알게 되면 하루 안에 정부 기관에 신고해야 하는데요. KT는 그 절차에 따라 빠르게 신고를 진행한 겁니다. KISA와 경기남부경찰청은 사건을 함께 조사 중입니다. KT 본사에 대한 현장 조사도 예고됐습니다. 두 기관이 함께 나선 건 흔치 않은 일인데, 이번 사건이 단순 사기 메시지가 아니라 통신, 인증 시스템 자체를 흔들 수 있는 중대한 사건으로 보기 때문입니다.​​​피해 금액만 4천만 원대​피해 규모도 꽤 큽니다. 광명에서는 약 3800만 원, 금천에서는 약 780만 원, 부천 소사에서는 약 411만 원이 피해 복제폰 신고로 접수됐습니다. 합치면 4580만 원이 넘습니다. 모두 새벽 시간대에 상품권 결제로 진행된 사례입니다. 신고조차 하지 않은 피해까지 합치면 실제 금액은 훨씬 클 수 있습니다.​​​내 휴대폰도 안전할까?게시물 작성자가 AI 활용 표시 설정AI 기술을 활용하여 콘텐츠의 이미지, 영상 또는 소리를 변형하였거나 새로이 생성하였을 수 있습니다.
AI 활용
​이건 일부 사람들만의 일이 아니라고 생각합니다. 만약 휴대폰 인증 체계가 이렇게 쉽게 뚫린 거라면, 다음 피해자가 나일 수도 있습니다. 새벽에 휴대폰이 갑자기 뜨거워지거나 배터리가 빨리 닳는다면 의심해 보세요. 출처 복제폰 불명의 링크는 절대 누르지 말고, 보안 업데이트는 항상 최신으로 유지해야 합니다. 가끔은 본인 인증 기록도 확인해 두는 게 좋습니다. 조금이라도 이상한 흔적이 보이면 바로 통신사에 신고하는 게 안전합니다.​​​내 휴대폰이 털린다면? 상상만 해도 섬뜩하다게시물 작성자가 AI 활용 표시 설정AI 기술을 활용하여 콘텐츠의 이미지, 영상 또는 소리를 변형하였거나 새로이 생성하였을 수 있습니다.
AI 활용
​아직 복제폰인지 해킹인지 결론은 나오지 않았습니다. 하지만 확실한 건 우리가 믿어온 휴대폰 보안이 생각보다 취약하다는 사실입니다. 내가 자는 동안에도 누군가는 내 번호로 복제폰 결제를 시도할 수 있습니다. 이번 사건은 단순한 소액결제가 아니라, 매일 쓰는 통신 그리고 인증 체계 전체가 얼마나 허술할 수 있는지를 보여준 신호일지도 모릅니다.​​​