“통신사 인증 체계 뚫렸다”…KT 소액결제 해킹 확산에 정부 합동조사 촉구

통신사 인증 시스템이 뚫리며 KT 가입자를 겨냥한 소액결제 해킹 피해가 빠르게 확산되고 있다. 최근 며칠 만에 피해 건수가 폭증한 가운데, 시민단체는 소비자 보호 강화와 정부 차원의 합동조사가 시급하다고 목소리를 높였다. 업계와 시민사회는 이번 사태를 통신 산업 신뢰도의 분기점으로 보고 있다.

서울YMCA 시민중계실은 9일 입장 발표를 통해 “KT 이용자 대상 소액결제 해킹 피해가 불과 며칠 사이 3배 가까이 늘었다”며 “정부와 KT는 신속하고 실효성 있는 대응에 나서야 한다”는 입장을 밝혔다. 실제로 경기 광명시 및 서울 금천구 등 수도권에서 6일까지 KT 가입자 74명이 상품권 구매, 교통카드 충전 등 명목으로 약 4,580만원의 부정결제 피해를 입은 것으로 파악됐다. 대부분의 피해자는 결제에 필요한 인증문자를 받지 못한 상태에서 새벽 시간 한도가 상향되며 대량 결제가 진행됐다고 호소한다.

이번 사고의 기술적 근본 원인은 문자(SMS) 인증 체계 우회, 통신사 내부 시스템 침해, 유심(USIM) 복제 또는 ‘심 스와핑(SIM swapping)’과 같은 최신 해킹 수법 등 다양한 의혹이 제기되고 있다. 통신망 인증 절차는 금융·전자상거래 보안의 핵심 축이나, 이번 사태로 인증 우회와 시스템 취약성에 대한 불신이 커지고 있다. 기존 '문자 기반 2차 인증'은 상대적으로 낮은 기술 장벽 탓에 SIM 교체, 스미싱, 악성코드 유포 등 방식에 취약하다는 평가를 받아왔다.

상품권 업계 및 핀테크 업계 역시 소액결제 악용 위험에 촉각을 곤두세우고 있다. 피해자들은 본인 확인 없이 한도 상향이 이뤄지는 점, 결제 과정에서 보안 경고나 실시간 통지 부족 등을 문제로 지적한다. 이런 문제는 수도권 뿐 아니라 타 지역, 타사로도 확산될 위험을 내포한다.

해외 주요 통신 시장에서는 생체 인증, 일회성 보안 토큰 도입 등 통신사 단위 다중인증 체계를 단계적으로 강화하고 있다. 미국·유럽은 인증 우회 해킹의 위험성을 인식하고, 비상 대응센터와 소비자 접수 창구 의무화 등 보안 가이드라인을 강화해 왔다.

그러나 국내에선 통신3사 간 인증 체계 공동정비와 더불어, 소액결제 한도 기본차단·유심 교체 프로세스 이중 확인 등 예방조치에 여전히 한계가 많다는 분석이다. 서울YMCA 측은 “KT의 상품권 결제 한도 일시 축소만으론 실질적 방지가 어렵다”며 “과학기술정보통신부, 개인정보보호위원회 등 관련 부처, 경찰이 모두 참여하는 민관 합동조사가 총체적 해법”이라고 강조했다.

아울러 서울YMCA는 전체 KT 이용자를 대상으로 임시 차단 기본 적용, 해킹 사실과 조치 방식의 투명한 공개, 피해 접수 전담센터 가동 등을 요구했다. 시민단체 관계자는 “이번 사건은 통신 인프라 신뢰의 뿌리를 흔드는 중대 위협”이라며 “KT와 정부 모두 적극적 피해 예방·구제 방안 마련에 나설 필요가 있다”고 말했다.

업계는 KT 소액결제 해킹 사태가 실제 통신·핀테크 시장 신뢰 회복의 시험대가 될지 주시하고 있다. 기술 강화 못지않게 제도·윤리적 대응이 산업의 지속 성장에 관건이 되고 있다.