휴대폰 소액결제 보안 강화… 이통3사 절차 보완

문자메시지(SMS)를 통해 스마트폰 소액 결제를 유도해 이익을 챙기는 신종 사기 ‘스미싱(smishing)’으로 인한 피해사례가 늘면서 이동통신사들이 골머리를 앓고 있다.

해킹 범죄자들은 ‘무료쿠폰 제공’, ‘모바일 상품권 도착’, ‘스마트명세서 발송’ 등과 같은 메시지로 스마트폰 이용자들을 현혹한다. 이용자가 메시지의 인터넷 주소를 클릭하면 악성코드가 유포돼 개인정보가 빠져나가고 이를 통해 소액 결제 인증번호를 받아내면 게임 아이템, 사이버머니 등을 구입 후 이를 현금으로 바꿔 이익을 챙기는 식이다.

피해규모도 확대되고 있다. SK텔레콤만 해도 지난달 접수된 소액 결제 차단 요청이 16만건에 육박했다. 지난해 12월 4만건에 미치지 못했던 점을 감안하면 한 달 새 무려 4배 가까이 증가한 셈이다.

그러자 이통사들도 문제의 심각성을 인식하고 고객보호 대책을 강구하기 시작했다.

SK텔레콤은 지난달 중순부터 넥슨, 아이템베이, 아이템마니아, 엔씨소프트 등 게임업체 서비스에서의 1회 결제 한도를 30만원에서 5만원으로 축소하고 게임 아이디당 결제할 수 있는 이동전화회선을 2개로 제한하고 있다.

21일엔 업계 최초로 인터넷전자결제업체(PG)들을 통해 자사에 접수된 스미싱 피해 사례를 확인해 결제를 유보·취소해주는 대책도 마련했다. 스미싱 피해의 근본적인 해결을 위해 다음 달 중 스마트폰 소액 결제에 비밀번호 인증제도도 도입한다.

KT는 지난 7일 비밀번호를 입력해야 소액 결제가 가능토록 안심결제서비스를 도입했다. 또한 이달 중 전체 서비스 이용자에게 스미싱 주의를 당부하는 SMS를 발송하고 요금청구서에도 스미싱 주의 문구를 삽입하기로 했다. 스미싱 피해가 발생한 게임사의 결제 한도 역시 줄이기로 방침을 정하고 넥슨에 대해 결제 한도를 30만원에서 5만원으로 축소했다.

LG유플러스도 피해금액 청구 유보 또는 취소와 더불어 다음 주부터 ‘휴대전화 소액 결제 비밀번호 서비스’를 실시한다. 기존 소액 결제 인증번호 6자리 중 3자리는 휴대전화 사용자가 직접 설정하게 된다. LG유플러스는 상반기 중 소액 결제 개인인증 강화 시스템도 별도로 개발할 계획이다.

홍해인 기자 hihong@kmib.co.kr