소액 결제 시스템 차단과 함께 해킹 의혹의 근본 원인 신속히 찾아야

[보안뉴스= 배종찬 인사이트케이 연구소장] 대한민국의 대표 통신사 중 한 곳인 KT가 소액 결제 해킹에 어려움을 겪고 있다. 경기 광명과 서울 금천구를 중심으로 발생한 KT 이용자들의 휴대전화 소액 결제 피해가 확산하고 있다. KT 자체 조사 결과에 따르면 9월 10일 기준으로 KT 소액 결제 피해 건수는 총 278건이다. 전체 피해액은 1억7000여만 원에 이를 정도다.


SK텔레콤 유심 해킹에 많은 소비자들이 분노했지만, 정작 피해를 입은 수준으로만 본다면 KT 소액 결제 해킹 피해 역시 결코 가볍지 않다.

해커가 초소형 기지국을 통해 이용자들의 정상 트래픽을 가로채 패스(PASS), ARS 인증 등을 하며 소액 결제 피해를 일으켰다는 추정이 유력한 상황으로, 불법 기지국을 차량 등에 싣고 이동하면서 범행했을 가능성도 있어 피해 범위와 정도는 더 커질 수도 있다.

사태가 얼마나 심각한지 빅데이터 반응을 살펴봤다. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 9월 1일부터 9일까지 KT 소액 결제에 대한 빅데이터 감성 연관어를 도출해 보았다.


KT 소액 결제에 대한 빅데이터 감성 연관어는 ‘피해’, ‘어렵다’, ‘손실’, ‘관리하다’, ‘효율적’, ‘할인쿠폰’, ‘문제발생하다’, ‘서비스이용’, ‘편리하다’, ‘부담있다’, ‘믿다’, ‘경고하다’, ‘체계적’, ‘바라다’, ‘악용하다’, ‘원하다’, ‘고민’, ‘부담줄이다’, ‘불필요하다’, ‘범죄’, ‘경제적’, ‘간편하다’, ‘안전하다’, ‘많은사용자’, ‘손해’, ‘애용하다’, ‘유용하다’, ‘수요늘다’, ‘계획적’, ‘편리하게사용하다’ 등으로 나타났다(위 그림). KT 소액 결제에 대한 빅데이터 감성 연관어를 보면 휴대폰 소유자 자신도 모르게 적은 금액이지만 결제된 사실에 대해 매우 충격적인 반응이다.

KT 소액 결제 사건에 대한 빠른 수습은 소액 결제 시스템에 대한 차단과 해킹 의혹이 있는 근본 원인을 찾아 조치하는 방법이다. 소비자들은 자신도 모르게 발생할 수 있는 소액 결제 피해를 막기 위해 사전에 결제 한도를 차단해 두는 것이 중요하다.

첫 번째 방법으로는 마이케이티 앱 첫 화면 오른쪽 상단의 검색창에 ‘휴대폰 결제 내역’ 입력 → 바로 설정 가능하다. 두 번째 방법으로는, KT닷컴 접속 → [마이] → [요금/서비스] → [요금조회] → [휴대폰결제 내역] → [휴대폰결제] → [한도변경] → 한도를 ‘차단’으로 설정하면 된다. 이번 사건은 불상의 URL을 클릭하거나 악성 앱을 설치하지 않았음에도 결제가 이뤄졌다는 점에서 기존의 스미싱(문자 메시지를 통한 피싱) 범죄와는 구별된다.

KT가 자체적으로 취한 조치도 있다. 휴대폰 결제대행사(PG사)와 협의해 상품권 판매 업종의 결제 한도를 10만 원으로 일시 축소하고, 비정상 결제 패턴 탐지 기능을 강화했다. KT와 정부가 협력해서 추가적인 피해가 없도록 최대한 빨리 원인을 파악하고 그 결과를 가입자들과 공유하는 수습책이 발 빠르게 요구되고 있다.

KT가 한국을 대표하는 ‘한국통신(Korea Telecom)’이라는 이름에 걸맞게 신속하면서도 안정적인 최적의 대책을 내놓기를 기대한다.

[글_ 배종찬 인사이트케이 연구소장]

저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>