내 폰 이제 괜찮나요? … KT 무단 소액결제 미스테리에 고객 '불안' 여전

 “KT 무단 소액결제 사태, 이제 괜찮나요?”

온라인 커뮤니티에서 심심치 않게 보이는 질문이다. KT의 무단 소액결제 침해 사건으로 소비자의 불안이 부쩍 커지고 있다. KT가 피해 고객에 대한 100% 보상을 약속했지만 재발 가능성을 아예 부정할 수 없기 때문이다. 

KT 고객은 이제 무단 소액결제로부터 안전한 걸까. 현재까지 공개된 KT의 상황을 기반으로 현황을 짚어봤다.

12일 통신업계에 따르면 KT의 무단 소액결제 사건은 소강 국면으로 접어드는 중이다. KT가 지난 5일 불법 초소형 기지국의 존재를 파악하고 망접속을 차단한 이후 추가 피해는 발생하지 않고 있다.

피해지역이 추가로 드러나는 경우도 결제 시점은 모두 5일 이전의 건으로 확인된다. KT에 접수된 무단 소액결제 민원은 177건이지만 KT가 파악한 피해는 총 278건, 피해액은 1억7000만원 상당이다.

물론 안심할 수는 없다. KT의 고객 중 불법 초소형 기지국에 접속한 1만9000명 중 5561명의 국제이동가입자식별정보(IMSI)가 유출됐기 때문이다. KT는 기지국에 접속된 1만9000명에 대해 무상 유심 교체를 진행 중이다. 해당자는 유심 교체를 하는 것이 필수적이다.

가장 안심할 수 있는 조치는 소액결제의 차단이다. KT의 경우 소액결제 차단에는 ‘일반 차단’과 ‘완전 차단’이 있는데, ‘일반 차단’의 경우에는 KT 앱을 통해 다시 차단을 풀 수 있어 안심할 수 없다. ‘완전 차단’이 가장 안심할 수 있는 조치다. 다만 이 경우 다시는 소액결제를 할 수 없어 소액결제를 이용하고 있다면 상당한 불편함을 감수해야 한다.

다행인 것은 KT가 이날부터 소액결제에 패스(PASS)를 통한 인증절차를 강화할 예정이라는 점이다. 이 경우 불법 초소형 기지국을 동원하더라도 개인 인증을 통과하지 못할 가능성이 높다. 

그렇다면 KT 고객이 이제 안전하냐고 하면 전혀 다른 문제다. 정부와 KT는 현재 고객의 개인정보가 유출됐을 가능성이 높은 것으로 추정하고 있다. 소액결제 과정에 이름과 주민번호 등 개인정보가 필수적이기 때문이다. 이는 불법 초소형 기지국만으로는 취득할 수 없는 정보다. 유출 경로도 현재까지 파악되지 않았다.

특히 피해 사례 중 카카오톡이나 당근마켓의 로그아웃 등 계정탈취가 함께 이뤄졌다는 점에서 단순 개인정보 외에 ID-패스워드 등 계정정보가 유출됐을 가능성도 거론된다. 이 유출의 규모는 추정조차 되지 않고 있다. 다른 2차 피해 가능성을 배제하기 힘들다는 얘기다. 

이 때문에 보안 전문가들은 불법 초소형 기지국 접속이 중단됐더라도 여전히 불씨가 살아있는 것으로 보고 있다. KT 고객이라면 이번 무단 소액결제 피해 여부와 무관하게 주요 SNS 등 계정의 비밀번호를 변경할 필요가 있다.

다른 통신사 이용자는 안전할까. 국내에서 불법 초소형 기지국을 활용한 해킹 범죄는 이번이 처음이지만 현재까지 KT 외에 다른 통신사에서 무단 소액결제 사례가 보고되진 않고 있다. 과기정통부는 KT가 파악한 불법 초소형 기지국의 이상 호 등에 대한 정보를 SK텔레콤과 LG유플러스에 공유하게 해 다른 통신사로 불길이 번지지 않게 조치하고 불법 초소형 기지국의 접속을 차단한 상황이다. 

불법 초소형 기지국이 KT의 폐기된 기지국을 활용한 것으로 추정된다는 점에서 현재로서 SKT와 LG유플러스의 이용자는 안전하다고 판단해도 무리가 없다.

방송통신위원회는 이번 KT 무단 소액결제 사건을 계기로 국민 불안감을 이용한 ‘소액결제 취소 및 환불’, ‘피해보상’ 등의 단어가 포함된 미끼문자와 출처를 알 수 없는 앱 설치를 유도하는 사기 피해를 우려하고 있다. 

방통위는 “소액결제 사고와 유사한 피해가 의심될 경우 통신사 고객센터 등을 통해 내역을 확인해야 한다”며 “사기가 의심되는 문자는 카카오톡에서 ‘보호나라’ 채널을 실행한 후 해당 문자를 복사·붙여넣기를 함으로써 정상 문자인지 여부를 확인 가능하다”고 당부했다.