“KT, 소액결제 전수조사 착수”…불법 기지국 접속 피해 추가 확인

KT가 올해 1월1일부터 최근까지 발생한 소액결제 건 전체를 대상으로 전수조사에 돌입했다. 이번 조치는 최근 불거진 대규모 해킹 및 무단 소액결제 피해 상황과 직결돼, 이동통신 서비스 이용 보안 체계 전반에 대한 우려가 커지는 가운데 진행되고 있다. 업계는 이번 조사가 이동통신 결제 플랫폼의 취약점과 기업 내부 보안 관리 체계 점검의 분기점이 될 것으로 보고 있다.

KT 김영섭 대표는 24일 국회 과학기술정보방송통신위원회 청문회에서 “사내 담당 조직을 통해 SMS, 패스 인증 등 보안 취약 지점부터 우선적으로 조사하고 있다”며 “기존에는 6월 이후 사건 위주였으나, 전수조사 범위를 올해 1월1일 이후 전체로 확대했다”고 설명했다. 실제로 KT는 지난 6월 ARS(자동응답시스템) 인증을 거친 모든 건에 대한 소액결제 이력을 조사해왔다.

현재 문제가 된 구조는 불법 초소형 기지국, 이른바 펨토셀(Femtocell)을 이용한 방식으로, 피해 고객이 이 기지국에 접속됨으로써 인증 과정이 우회되고 무단 결제 시도가 가능했던 것으로 확인됐다. 이번 전수조사에서 기존에 파악된 불법 기지국 ID 2건 외에 2개의 신규 ID가 추가로 드러났으며, 네트워크 접근 관리와 신원 인증 우회 등 보안설계 취약점이 핵심 원인 중 하나로 지목된다.

이 같은 방식은 통신사 인증 기반 결제 서비스의 보안 사각지대를 노린 것으로, 피해자가 모르는 사이 소액결제가 반복되는 등 2차 금융 피해로까지 이어지는 사례가 문제로 부상했다. 글로벌 산업계에서는 이동통신 기반 인증 시스템을 적용하면서 ARS, SMS 등 이중 인증을 강화하고 있으나, 국내에서는 여전히 펨토셀·불법 기지국 방식의 악용 위험이 남아 있다는 지적도 있다.

이날 청문회에서 최수진 의원은 “소액결제 전수조사는 최소한 1년 단위로 진행해 피해 규모를 면밀히 파악해야 한다”고 강조했다. 데이터 보안 및 고객 인증 방침 전반에 대한 실질적 점검과 기지국 접근 제어 기준 강화, AI 기반 이상 거래 탐지 도입 등 선진국 수준의 보안 전략이 필요한 상황이다.

업계 전문가들은 “이번 KT 건과 같이 통신망 기반 결제 시스템에서의 보안 위협이 반복된다면 서비스 신뢰도 회복이 쉽지 않다”며 “이동통신 인증체계의 근본적 점검과 업계 표준 강화가 산업계 경쟁력의 중대 변수로 부상할 것”이라고 분석했다. 산업계는 KT의 이번 조사가 실질적인 피해 방지와 신뢰 회복으로 이어질 수 있을지 주목하고 있다.