민사IT/지식재산

KT 소액결제 사고, 그래서 위약금은 어떻게 되나? 최신 결정과 개인정보 유출 대응 가이드

KT 소액결제 사고와 불법 펨토셀 해킹으로 인한 피해 규모, 위약금 면제 가능성, 최신 결정 내용을 정리했습니다. 개인정보 유출 여부를 확인하는 방법과 실제 피해가 발생했을 때 필요한 대응 절차까지 알아보세요.
법무법인 슈가스퀘어's avatar
법무법인 슈가스퀘어
Nov 17, 2025
KT 소액결제 사고, 그래서 위약금은 어떻게 되나? 최신 결정과 개인정보 유출 대응 가이드
Contents
1. ‘불법 펨토셀’이 뭐길래? 내 정보가 유출된 건지 걱정된다면2. KT 고객이라면 지금 바로 확인해야 할 피해 여부와 보상 절차3. 위약금 면제 논란, 법적으로 어떻게 판단될까? 최신 결정 정리4. 통신 분쟁과 개인정보 유출, 전문적 대응이 필요한 이유와 슈가스퀘어의 강점

최근 KT 소액결제 사고로 인해 많은 사람들이 불안함을 호소했습니다. 특히 ‘불법 펨토셀’을 이용한 해킹이라는 생소한 방식이 언급되면서, 개인정보 유출이 실제로 발생한 것인지, 소액결제 피해가 있는지, 위약금 면제가 가능한지 혼란이 깊었죠. 

현재까지 공개된 정보를 바탕으로 불법 펨토셀 해킹이 무엇인지, KT 소액결제 피해 확인 및 보상 방법, 위약금 면제 최신 결정, 개인정보 유출 대응 전략까지 차례로 정리해봅니다.

1. ‘불법 펨토셀’이 뭐길래? 내 정보가 유출된 건지 걱정된다면

이번 KT 소액결제 사고의 핵심은 ‘불법 펨토셀’을 이용한 이례적 해킹 방식입니다. 펨토셀은 신호가 약한 실내에서 통신 품질을 높이기 위해 설치되는 초소형 이동통신 기지국입니다. 문제는 해커들이 이 장비를 불법 개조해 특정 지역에 설치했고, 그 근처를 지나던 KT 고객의 휴대폰이 정상 기지국이 아닌 해커의 불법 기지국에 접속되도록 유도했다는 점입니다.

스마트폰이 이런 기지국에 연결되면 인증 정보가 유출될 수 있고, 그 결과 소액결제 피해나 개인정보 유출 의심 정황이 발생할 위험이 있습니다. 불법 펨토셀 ID는 총 20개가 확인되었고, 여기에 접속한 이력이 있는 고객은 2만 2,227명으로 파악되었습니다. 실제 소액결제 피해 고객은 368명, 피해 규모는 약 2억 4,319만 원입니다.*

초기에는 ARS 방식의 소액결제만 문제가 된 것으로 보도되었으나, 이후 정부 조사에서 ARS뿐 아니라 문자메시지(SMS) 인증정보까지 탈취 가능성이 공식적으로 확인되었습니다. PASS 인증에 대한 해킹 의혹도 일부 피해자 진술을 통해 제기되었지만, PASS 자체가 뚫렸는지에 대해서는 KT와 정부의 입장이 엇갈려 여전히 논란입니다.

*25/11/06기준

2. KT 고객이라면 지금 바로 확인해야 할 피해 여부와 보상 절차

KT는 이번 소액결제 사고와 관련해 피해 고객 확인 및 보상 절차를 단계적으로 시행하고 있습니다. 피해 여부를 확인하고 싶다면 다음 두 가지를 우선적으로 점검해보세요.

① 불법 펨토셀 접속 이력 확인 및 유심(USIM) 무상 교체

KT는 불법 펨토셀에 접속한 고객에게 개별 문자 안내를 순차적으로 발송했습니다. 이 문자를 받았다면 안내된 절차에 따라 접속 이력을 확인해야 합니다. 또한 KT는 전체 고객 약 1,600만 명 대상으로 유심 무상 교체를 진행 중입니다. 유심 교체는 해킹 가능성을 사전에 차단하는 조치이므로, 접속 이력이 없더라도 반드시 교체하는 것이 안전합니다.

② 소액결제 피해 확인 및 보상 신청

  • 피해액 100% 배상: 피해가 확인된 고객에게는 소액결제 금액 전액이 이미 환급되었습니다.

  • 추가 보상안 제공: 만약 개인정보 유출이나 추가 피해가 확인된 경우

    • 월 100GB 데이터 5개월 제공,

    • 통신 요금 15만 원 상당 할인 또는 단말 구매 할인 등 추가 보상을 받을 수 있습니다.

  • 문의 절차: 의심 거래가 있다면 반드시 KT 고객센터에 조사 요청을 해야 하며, 보상 대상자에게는 추가 문자 안내가 이미 진행되었습니다.

3. 위약금 면제 논란, 법적으로 어떻게 판단될까? 최신 결정 정리

사고 이후 가장 관심이 높았던 쟁점은 ‘KT가 고객의 해지 위약금을 면제해야 하는가’입니다.
KT가 발표한 현재 입장은 다음과 같습니다.

① 피해 고객에 대한 위약금 면제는 확정

KT는 소액결제 피해를 입은 고객에게 위약금 면제를 적용하기로 했습니다. 번호이동을 이미 했더라도 소급 적용됩니다.

② 전 고객 위약금 면제는 아직 미정

전 고객을 대상으로 한 위약금 일괄 면제 여부는 확정되지 않았습니다. KT 대표는 국정감사에서 “민관 합동 조사 결과와 피해 규모를 종합적으로 검토하겠다”고 밝혔고, 국회 입법조사처는 현재까지 드러난 사실관계를 전제로 “KT에 전 가입자 위약금 면제가 가능한 귀책 사유가 있다”는 법률 의견을 제시했습니다.

법적으로도 기간통신사업자는 정보통신망의 안전성 확보 의무를 부담하는 만큼, 본 건 사고와 같은 통신망 보안 실패가 인정된다면 KT에 귀책이 존재한다고 평가될 여지가 큽니다.

4. 통신 분쟁과 개인정보 유출, 전문적 대응이 필요한 이유와 슈가스퀘어의 강점

KT 소액결제 사고와 같은 통신사 해킹은 단순히 금전 피해에 그치지 않고, 인증정보·위치정보·통신기록 등 민감한 개인정보가 연쇄적으로 악용될 가능성이 있어 초기에 피해 범위를 정확히 확인하고 통신사의 책임을 명확히 규명하는 과정이 무엇보다 중요합니다.

SK 통신계열사 사내변호사 출신인 슈가스퀘어 김주현 변호사는, 디지털투데이와의 인터뷰에서 대기업의 개인정보 관리 소홀 문제는 대단히 민감한 이슈이기 때문에, 법리적으로만 문제를 해결할 것이 아니라, 특히 (고객을 보호해야 하는) 국가기간통신사의 막중한 책무를 고려할 때 해지를 원하는 고객에게는 위약금을 면제하는 것이 문제 해결에 도움이 될 것이라는 의견을 전한 바 있습니다. 

개인정보 유출과 통신사 보안 사고에 특화된 역량을 갖추고 있는 슈가스퀘어는, 과학기술정보통신부 데이터분쟁조정위원으로 활동하는 변호사가 사기·디지털 증거 분야에서 축적된 디지털 포렌식 협업 체계와 패턴 분석 기술을 활용해 유출 범위, 인증 정보 탈취 여부, 2차 피해 위험성을 신속히 진단합니다. 이를 통해 위약금 면제 가능성 검토, 손해배상 청구, 결제대행사 및 통신사 책임 분석, 유출 정보 보호 조치까지 사건 전 과정을 원스톱으로 지원 가능합니다.

KT 소액결제 피해 여부가 명확하지 않거나 개인정보 유출이 의심된다면, 초기 판단만으로도 향후 대응 방향이 크게 달라질 수 있습니다. 정확한 진단과 전략이 필요한 순간, 검증된 로펌과 함께 하세요. 슈가스퀘어가 개인정보·통신 분쟁에서 끝까지 권리를 지켜드리겠습니다.

관련기사&소식
👉KT 무단 소액결제 '위약금' 딜레마...전 고객 면제 목소리 커져
👉김주현 변호사, KT 소액결제 사고 관련 ‘해지 원하는 고객에게 위약금 면제’ 필요성 강조

[상담문의]


 

Share article

법무법인 슈가스퀘어 공식 블로그

RSS·Powered by Inblog