“이중 인증 없던 애플 계정”…소액결제 피해에 환불 조치 강조

애플 계정의 이중 인증 미적용이 소액결제 피해 확산의 핵심 원인으로 부각되고 있다. 최근 발생한 대규모 콘텐츠 결제 무단 사고는 이중 인증 도입 이전에 생성돼 장기간 사용되지 않았던 휴면 계정에서 집중적으로 발생했다. 이러한 보안 취약성이 드러나면서 개인정보 보호와 강력한 계정 보안의 필요성이 다시 한번 부각된다. 업계는 암호와 추가 인증 요소를 결합한 이중 인증이 계정 보호의 표준이 되는 흐름 속에서, 이번 사태를 개인 인증 경쟁의 분기점으로 보고 있다.

애플은 현대적인 보안 체계로 신뢰받아왔으나, 이번 사건에서 이중 인증 미적용 계정의 잠재적 위험이 명확히 드러났다. 이중 인증은 로그인 과정에서 비밀번호 이외에 6자리 확인 코드를 별도의 신뢰 기기로 전송해 실제 사용자임을 검증하는 방식이다. 최근 제품에는 지문 인식(터치ID)이나 얼굴 인식(페이스ID) 등 생체인증 기술도 결합돼 있다. 그러나 이번 피해는 2차 인증 절차를 통과하지 않았던 계정에서 발생했다.

시장 확산 측면에서는 KT 등을 중심으로 애플 ID 무단 탈취가 발생하며 2024년 5월 말부터 6월 초 사이 소액결제가 급증했다. 실제 피해자들은 게임머니 등 유료 콘텐츠 결제금이 인출됐고, 애플은 환불 처리를 진행 중이다. 특히 휴면 계정의 경우 사용자가 오랫동안 접속하지 않아 보안 점검이 부실했던 점이 문제의 배경으로 지목된다. 업계는 이용자 스스로 계정 보안 항목 주기적 점검이 중요하다고 강조한다.

국내외 주요 빅테크 기업들도 인증 체계 고도화를 가속화하고 있다. 미국의 경우 주요 IT 서비스 모두 이중 인증이나 다요소 인증(MFA) 도입이 의무화되는 추세다. 국내에서는 사고 이후 자체 인증 솔루션 점검과 비밀번호 정책 변경, 백엔드 보안 모듈 업그레이드가 확산되고 있다. 글로벌 비교 시, 애플의 이중 인증 시스템은 비교적 높은 신뢰도를 갖고 있으나, 구형·비인증 계정의 관리 공백 문제가 이번 사태에서 드러났다.

정책적으로는 개인정보 보호법 등 데이터 보호 규제가 계정 인증과 보안 체계에 주요 역할을 하고 있다. 서울경찰청은 사건을 접수해 사실관계 확인 및 수사에 착수했으며, 향후 유사 사고 방지를 위한 지침 강화도 논의되고 있다. 전문가들은 “이중 인증 미적용 계정에 대한 관리·점검 의무가 전 산업으로 확대될 가능성도 있다”며, 기술 표준화와 사용자 교육의 병행을 주문한다.

산업계는 이번 사고를 계기로 보안 인증 체계와 사용자 주도적 보호의식이 새롭게 강조받는 상황을 주시하고 있다. 기술 발전 속도와 실질적 보안 확보, 그리고 이용자와 산업계 간 신뢰 강화가 IT 플랫폼 시장의 핵심 과제로 떠오르고 있다.