“스마트폰서 99만원 결제”…KT 무단 소액결제, 보안 부실 논란

스마트폰을 통한 소액결제 피해가 한 건에 99만6000원까지 이르는 사례가 확인되며, 이동통신사의 결제 보안 시스템이 심각한 도전에 직면했다. 최근 KT를 대상으로 한 해커 일당의 조직적 침입 과정에서, 당국이 정한 현행 소액결제 한도(100만원)를 악용한 신종 피해 유형이 드러났다는 점에서 산업 내 경계가 강화되는 분위기다. 업계는 이번 사례를 ‘통신 기반 결제 서비스 보안 체계 재점검’의 분기점으로 바라보고 있다.

지난달 5일부터 이달 5일까지 KT 고객 7명에게서 1건당 99만6000원씩 무단 결제가 발생한 것으로 확인됐다. 피해 금액은 모두 상품권 구입에 사용됐다. KT로부터 자료를 제출받은 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원실에 따르면, 해커들은 단일 결제 한도를 정확히 파악해 결제 한도에 근접하는 금액까지 승인받는 방식으로 범행을 저질렀다. 단일 소액결제 한도가 100만원인 점을 악용한 전형적 사례다.  

이와 별개로 8~9월 두 달 합산 결제액이 100만원을 초과한 고객 사례도 보고됐다. 반복적 무단 결제는 사전에 감지돼야 하지만, KT의 모니터링 시스템이 최초 탐지에 실패하며 보호 장치의 실효성 논란이 제기된다. KT는 공식적으로 이상징후 탐지를 위한 모니터링 체계를 운영중이라고 밝혔으나, 실제 사각지대 존재 가능성도 거론되고 있다.

스마트폰 결제 서비스는 편리성 측면에서 폭넓게 활용되는 반면, 시스템의 한계와 해커 집단의 교묘한 침투로 인한 소비자 피해가 반복되고 있다. 미국, 일본 등 해외 주요 통신사업자들도 유사 위변조 결제 사고 이후, 인증 절차 다단계화와 실시간 이상 트래픽 탐지 강화 등 보안 정책을 신속히 강화하는 추세다.

국내에서는 소액결제 시스템의 취약점을 노린 범죄 사례가 늘면서 개인정보 보호와 결제단계 상 추가 인증 장치, 실시간 모니터링 강화 등 제도 개선요구가 동시에 확산되고 있다. 현재는 결제 건별 한도만 설정된 상태로 공격자의 우회 여지가 남아 있다는 전문가 지적도 나온다.

박충권 의원은 “국민의 소중한 재산을 강탈한 범죄자는 무관용 원칙으로 처벌돼야 한다”며 “KT 해킹 사건 재발 방지를 위해 결제 시스템 진상규명과 대책 마련이 시급하다”고 강조했다.

업계는 이번 사고가 통신기반 간편결제 시장 신뢰 저하로 이어질 수 있다며, 실질적 보안강화책이 조기에 안착할 지를 주시하고 있다. 기술 인프라와 보안 제도, 소비자 보호책의 균형점 마련이 디지털 결제 산업의 지속성장 조건이 되고 있다.