투데이e코노믹 = 우혜정 기자 | KT가 해킹 및 무단 소액결제 차단을 내세워 운영해온 보안 서비스가 가입자 보호에 실패하면서 비판이 거세다. 초소형 기지국(펨토셀)을 악용한 소액결제 피해가 잇따르는 가운데, ‘안심결제’ 서비스 가입자들까지 피해를 입은 사실이 드러나면서다.

국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원이 KT로부터 제출받은 자료에 따르면, 최근 발생한 소액결제 피해자 362명 중 유료 ‘휴대폰 안심결제’ 서비스 가입자 5명이 총 210만7,800원의 피해를 봤다. 또 무료 ‘ARS 안심인증’ 서비스 가입자 7명도 총 537만2,500원의 피해를 입은 것으로 확인됐다.

‘휴대폰 안심결제’는 매월 990원을 내면 결제 시 고객이 직접 설정한 4자리 PIN 번호를 입력해야만 결제가 이뤄지는 보안 서비스다. 무료 ‘ARS 안심인증’ 역시 발신번호·기기 정상 여부를 확인해 부정 결제를 막는 기능을 내세워왔다. 그러나 이번 해킹 사건으로 두 서비스 모두 사실상 무력화된 셈이 됐다.

한국결제인증, PG사 6개 중 5곳만 계약

제외된 A사 통한 결제서 PIN 인증 작동 안 해

업계 조사 결과, 시스템 자체의 암호화는 뚫리지 않았지만, 서비스 운영 과정의 허점이 문제였던 것으로 파악됐다. 안심결제를 운영하는 한국결제인증이 6개 휴대폰 결제 PG(전자지급결제대행)사 중 5곳만 계약했고, 제외된 A사를 통한 결제에서는 PIN 인증 절차가 아예 작동하지 않았던 것이다.

이상휘 의원은 “KT는 ‘안심’이라는 두 글자를 앞세웠지만, 실제로는 허술한 보안망과 약속 파기만 남았다”며 “통신사의 존재 이유이자 기본 의무인 국민 정보 보호를 지키지 못했다”고 질타했다. 이어 “KT는 피해 전수조사와 전액 보상 대책을 마련하고, 정부와 협력해 불법 기지국 근절 및 근본적 보안 강화 방안을 제시해야 한다”고 촉구했다.

한편 KT 가입자 휴대전화 무단 소액 결제 사건은 8월 27일부터 31일 사이 경기 광명 지역에서 처음 발생해 9월 1~2일 서울 금천, 이어 9월 5~7일 경기 부천까지 확산됐다. 이 사건으로 2만여 명의 고객 개인정보가 유출되고, 고객 362명이 본인 동의 없이 모바일상품권 구매나 교통카드 충전이 이뤄지는 등 총 2억4000만원 규모의 금전 피해를 입었다.