[이뉴스투데이 백연식 기자] KT 초소형 이동 기지국(팜토셀) 해킹으로 인한 소액결제 피해 사례가 늘어나고 있는 가운데, 이동통신3사들의 수익 확대 정책이 사고를 키웠다는 지적이 나온다. 소액 결제 가능 연령을 12세까지 낮추고 한도 역시 100만원까지 키우는 등 수익을 올리는데 몰두했지만 인증체계를 강화하지 못했기 때문이다. 해킹 수법은 날이 갈수록 고도화되는데 허술한 인증을 그대로 유지하면서 해커들의 ‘먹잇감’이 됐다는 분석이다.
26일 이동통신업계에 따르면 애초 30만원 수준의 월 결제 한도는 2015년 50만원, 2020년 100만원까지 증가했다. 100만원 결제 한도는 신용카드에 준하는 수준이어서 사실상 소액결제라고 볼 수 없다. SK텔레콤·KT·LG유플러스 등 이동통신3사가 이용자 편의성을 앞세워 휴대폰 소액결제 한도를 계속 높인 것이다.
소액결제 이용 연령은 2023년 말 SK텔레콤을 시작으로 지난해 이동통신3사 모두 19세에서 12세로 낮아졌다. 휴대폰 소액결제는 통신사가 결제대행사(PG) 대신 결제금액을 청구·수납 대행하고 수수료를 받는 구조다. 사용자가 주민등록번호와 전화번호를 입력하면 온라인 콘텐츠제공자(CP)는 PG사를 거쳐 사용자 정보, 결제액을 전달하고 통신사 본인인증을 거쳐 결제가 된다.
소액결제를 통해 이동통신사가 받는 수수료율은 건별 평균 2~3% 수준이다. 이통3사가 가져가는 수수료만 연간 1300억~2000억원에 수준인 것으로 전해진다. 이통3사는 코로나19로 인한 온라인 결제 수요 증가, 신용카드 없는 청소년의 소비 활동 증가 등의 이유를 앞세워 소액결제 가능 연령을 낮추고 한도를 높여 수익을 확대해왔다. 이를 기반으로 휴대폰 소액결제 시장은 2010년 1조8000억 원에서 지난해 6조6938억원 수준으로 성장했다.
이통사들은 소액 결제 시장을 키우는데 집중했지만 인증 체계를 발전시키지 않았다. 2000년 처음 상용화된 휴대폰 소액결제는 휴대폰 번호와 생년월일을 통한 본인 인증으로 진행된다. 지금도 이름과 생년월일을 입력한 후 별도 인증서가 없어도 문자나 전화(ARS) 인증을 통해 쉽게 결제할 수 있다. 미성년자의 경우 법정대리인 1회 동의를 받으면 서비스를 이용할 수 있다. 결제 비밀번호를 추가하는 2단계 인증 방식을 선택할 수 있지만 필수 사항은 아니다.
인증체계가 너무 단순하고 발전하지 못하다 보니 이번 KT 소액결제 사태 역시 이 같은 허술한 인증 체계를 노린 것으로 해석된다. 경찰에 따르면 무단 결제 대부분이 ARS 인증 방식으로 이뤄진 것으로 파악된다. 불법 초소형 기지국 해킹으로 얻은 국제이동가입자식별정보(IMSI)와 단말식별번호(IMEI) 등과 다른 경로로 얻은 가입자 개인정보를 결합해 문자나 ARS 인증을 진행한 것으로 추정된다.
그동안 소액결제 인증에 대해 여러 차례 지적이 제기돼 왔다. 구매하지 않은 게임 아이템이 결제되거나 상품권 등 재화를 구매한 뒤 현금으로 돌려받는 ‘소액결제깡’ 등 피해 사례는 지속적으로 발생해었다. 그러나 인증 체계는 개선되지 않았다. 그동안 해킹이 아니라며 발뺌하던 KT는 사태가 커지자 급하게 인증절차를 강화했다. 상품권 판매 업종 결제 한도를 100만원에서 10만원으로 축소한 데 이어 비정상 결제 자동 차단 및 본인 인증 수단을 강화한 것이다.
또 KT는 지난 12일부터 소액결제를 통한 상품권 결제 시 기존 문자나 ARS 인증이 아닌 ‘패스’(PASS) 앱을 통해서만 결제되도록 정책을 바꿨다. 하지만 이는 미봉책에 불과하다. KT를 제외한 다른 통신사들은 휴대폰 소액결제 시 이름과 생년월일을 입력하면 문자나 전화(ARS) 인증을 통해 결제가 바로 되도록 하는 방식을 아직도 유지하고 있다.
결국 정부가 인증 체계 관련 법·제도 개정 마련에 나섰다. 과기정통부는 현재 ‘통신과금서비스 운영에 관한 고시’ 연내 개정을 추진 중인 것으로 확인됐다. 패스 앱 등 간편 인증이나 생체 인증 등을 도입해 2단계 인증 체계를 강화하겠다는 내용이 핵심이다.
지난 24일 국회에서 열린 청문회에서 류제명 과기정통부 2차관은 “현재 소액결제 보안 인증 과정에 취약점이 있다”며 “생체 인증이나 결제 비밀번호 등 강화된 2단계 인증 조치를 하겠다”고 말했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
