“이통 3사 소액결제 2차 인증 의무화”…보안 우려 속 제도 개편 움직임

휴대전화 소액결제의 보안 취약성이 최근 무단 결제 사고로 다시 대두된 가운데, 이동통신 3사를 중심으로 본인확인 절차 강화와 정부 차원의 인증 의무화 작업이 속도를 내고 있다. 간단한 개인정보 입력과 ARS, 문자메시지 중심의 인증 단계가 해킹에 취약하다는 점이 드러난 만큼, 업계와 당국 모두 2차 인증 강화와 한도 축소 등 제도 개편에 착수했다. 전문가들은 이번 방안이 휴대전화 기반 결제 시장의 ‘보안 경쟁’ 분기점이 될 수 있다고 본다.

KT를 포함한 이통 3사는 최근 발생한 소액결제 사고를 계기로, 인증 절차에 추가 비밀번호 입력이나 자체 ARS 확인 등 2차 인증 수단을 확대 적용하고 있다. 기존 휴대전화 소액결제는 이름, 생년월일, ARS·문자·인증앱(PASS) 중 1개 인증만 거치면 결제가 가능했다. SK텔레콤과 KT는 결제 시 가입자가 설정한 6자리 비밀번호 추가입력을 필수로 하는 무료 부가서비스를 제공하며, 5회 이상 오류 시 자동 잠금 조치가 적용된다. KT의 경우 최근 상품권 결제에는 ARS 대신 패스 인증만 허용하는 식으로 제한을 강화했다. LG유플러스는 패스 인증 활용을 권고하고, 문자 인증을 쓸 경우에는 추가 비밀번호 등록을 안내하는 식이다.

이번 사고로 기존 월별 100만원이던 소액결제 한도도 조정됐다. KT와 LG유플러스는 상품권류에 한해서 한도를 10만원으로 대폭 낮췄다. 이는 무단 결제 피해가 집중된 품목에 대해 신속히 위험을 낮추기 위한 조치로 해석된다. 제도권 내에서 소액결제의 구조적 취약점이 현실화함에 따라, 소비자 신뢰 회복을 위한 선제적 제약이다.

정부도 규제 차원의 움직임에 나서고 있다. 과학기술정보통신부는 ‘통신과금서비스 운영에 관한 고시’ 개정을 예고하며, 소액결제 본인확인에 생체정보(지문, 얼굴 등) 또는 결제 전용 비밀번호 등 2차 인증 도입을 의무화하겠다고 밝혔다. 이미 일부 이통사에서 제공 중인 추가 인증 서비스를 전체로 확대하고, 법령에 포함시켜 보안 기준을 공고히 하는 것이다. 과기정통부는 소비자 피해 예방과 신뢰 제고를 위해 인증 체계 개편이 불가피하다고 설명한다.

미국·일본 등 주요국에서도 고액 이동통신 결제에 복수 인증절차와 한도 조정, 서비스 자체 차단 선택권 등이 이미 정착된 상태다. 국내 역시 향후 기존 1차 인증만으로 결제가 가능했던 구조는 점차 사라질 것으로 전망된다. 이통3사 고객센터·앱에서는 결제 기능 자체를 즉시 차단하거나 필요시에만 임시 해제가 가능한 옵션도 제공된다.

업계 전문가들은 “생체인증 등 2단계 인증이 실제 시장에 자리잡으면 소액결제 위주 모바일 결제 시장의 신뢰회복에 큰 전환점이 될 것”이라면서도 “기술의 고도화와 함께 소비자 불편, 소외계층 접근성 등도 함께 점검해야 한다”고 강조한다. 산업계는 이번 보안 개편이 실질적 사고 감소로 이어질지 주시하고 있다.