“유료 안심 서비스도 뚫렸다”…KT, 휴대폰 소액결제 보안 무력화 논란

KT가 보안 강화 명목으로 제공해온 유료 휴대폰 안심결제 서비스 가입자들까지 최근 초소형 기지국(펨토셀) 해킹을 통한 무단 소액결제 피해 사례가 밝혀지며, 통신사의 신뢰와 보안체계가 다시 도마에 올랐다. KT가 국회 과학기술정보방송통신위원회에 제출한 자료에 따르면, 전체 소액결제 피해자 362명 중 유료 휴대폰 안심결제 서비스 가입자 5명이 약 210만7800원의 피해를 본 데 이어 무료 ARS 안심인증 가입자 7명 역시 537만2500원의 피해가 발생했다. 가입자들은 매월 990원의 요금을 내며 결제 보안 강화를 기대했지만, 기존 보안망의 근본 취약성이 드러났다는 평가가 나온다.

문제가 된 유료 휴대폰 안심결제 서비스는 본래 휴대폰 결제 시 해킹이나 부정 사용을 예방하는 목적의 추가 보안 기능이다. 무료 ARS 안심인증 서비스 역시 인증 과정에서 발신번호 및 기기 정상 상태를 확인하는 주요 보안 절차를 제공해왔다. 하지만 이번 소액결제 무단 피해 사례는 이런 보안 서비스가 펨토셀 등 신종 형태의 위협 앞에서는 무용지물로 작동할 수 있음을 보여줬다. 기존 방식과 달리 기지국 신호 변조와 같은 고도화된 해킹 방식이 활용됐다는 분석도 나온다.

특히 유료 가입자마저 피해를 입은 것은 KT의 보안 서비스가 본래 역할을 상실하고 있다는 비판으로 확대된다. 통신사업자가 ‘안심’, ‘보안’ 등 마케팅을 활용하는 시대에, 기업이 실제로 소비자 데이터를 안전하게 보호할 책임이 보다 강화돼야 한다는 업계 및 국회의 목소리가 높아진다.

국내 통신 업계는 이미 최근까지 원격 해킹, 기지국 변조를 악용한 소액결제 피해가 반복되고 있어, 글로벌 통신 보안 기준(K-ISMS 등) 및 선진 시장의 통신사 보안체계와 비교할 때 여전히 구조적 한계에서 벗어나지 못하고 있다는 평가도 제기된다. 미국·유럽 통신사는 신규 기지국 인증 강화 및 다중 인증(MFA) 체계 도입 등으로 피해를 최소화하고 있지만, 국내에서는 제도적·기술적 대비가 미진한 실정이다.

국회와 전문가들은 이번 사태를 “통신서비스 신뢰의 근본 시험대”로 보고 있다. 이상휘 의원은 KT에 피해 전수조사, 전액 보상, 불법 기지국 근절, 근본 보안 강화책 마련 등 신속한 종합대책을 촉구했다. 정부 역시 피해 재발 방지를 위한 통신 인프라 보안 가이드라인, 감독 강화 방안마련에 나설 것으로 보인다.

업계는 이번 문제를 계기로 통신 보안 체계의 재정비와 인공지능·빅데이터 기반 실시간 이상거래 감지, 데이터 무결성 강화 등 첨단 보안기술 도입 필요성이 한층 커질 것으로 보고 있다. KT 등 통신업계가 소비자 신뢰 회복과 보안 강화에 실질적 해법을 내놓을 수 있을지 주목된다.