SBS Biz

최근 KT에서 불법 초소형 기지국을 통한 것으로 추정되는 소액결제 피해가 발생하면서 국내 이동통신 업계에 대한 불신이 확산하고 있습니다.



SK텔레콤 유심 해킹 사태와 함께 LG유플러스까지 개인정보 유출 의혹으로 정부 조사를 받으면서 이통 3사 전반의 보안 문제가 도마 위에 올랐습니다.

해외 사례를 보면, 미국과 일본에서도 통신망 취약점을 노린 결제 사고가 종종 발생했습니다.

2022년 미국에서는 암호화폐 거래소 FTX 해킹 사건이 대표적입니다. 해커들은 AT&T의 본인인증 취약점을 이용해 직원 명의의 SIM을 발급받고 5천억 원대 자금을 외부 지갑으로 이체했습니다.

일본 NTT도코모의 전자결제 서비스에서도 도용된 개인정보로 대규모 부정인출이 발생했습니다. 이후 미국과 일본은 SIM 교체 시 신원 확인 강화, 2단계 인증 도입 등 보안 조치를 대폭 강화했습니다.



유럽은 소액결제 상한 설정과 2단계 동의 의무화 등 다양한 안전장치를 마련했습니다. EU는 디지털 소액결제 건당 50유로, 월 300유로로 제한했으며, 영국은 정기 결제 서비스 가입 시 2단계 동의를 의무화했습니다.

국내에서도 소액결제 기반 전자금융사기와 스미싱 피해가 지속적으로 발생해왔습니다. 사지도 않은 게임 아이템 결제와 소액결제 현금화 사례가 대표적입니다.

그러나 국내 통신 업계는 근본적 취약점 개선보다는 허술한 ARS 인증을 유지하고, 피해가 발생하면 결제대행사나 앱 운영자에게 책임을 전가해왔다는 비판을 받고 있습니다.

과기정통부 자료에 따르면, 지난해 휴대전화 소액결제 시장 규모는 6조6천938억 원으로 관련 민원은 1만5천44건에 달했습니다. 업계와 정부는 해외 사례를 참고한 선제적 보안 강화가 필요하다는 지적이 나오고 있습니다.