모바일 소액결제사기 피해 대책시스템 구축..식별코드·인증번호 통한 본인인증 방식 도입
[아시아경제 김보경 기자] 국내 이동통신 3사가 휴대폰 소액결제 방식을 악용한 신종 사기(스미싱)으로 인한 피해를 막기 위해 자체적으로 고객 보호 대책을 시행한다.
먼저 SK텔레콤은 모바일 소액결제에 적용할 수 있는 본인인증 기술을 자체 개발하고 있다고 21일 밝혔다. 현재 개발 막바지 단계며 3월에 실제 시스템에 적용될 것으로 예상된다.
SK텔레콤이 이번에 내놓는 방식은 모바일 소액결제를 할 때 사용자에게 부여된 고유한 식별코드나 비밀번호를 입력하도록 하는 것이다. 온라인에서 주민등록번호 대체 본인인증 수단으로 사용되는 '아이핀'과 유사한 형태다.
이 기술이 적용되면 소액결제가 이뤄질 때 사용자 본인만 알고 있는 식별코드나 비밀번호를 입력하는 과정을 거쳐야 된다. 또 이같은 정보가 유출되더라도 즉시 폐기하고 새로 발급 받을 수 있다. 본인의 스마트폰에서 클릭 몇 번으로 결제가 되거나 결제대행 업체에서 보내는 인증번호만으로 본인 여부를 확인하는 기존의 시스템이 대폭 보완되는 셈이다.
KT도 스미싱 피해 예방과 보상에 대해 관련 대책을 마련했다고 21일 밝혔다. 이 회사는 인터넷결제대행사업자(PG)들과 함께 접수된 스미싱 피해 사례에 대해 확인 절차를 거친 후 실제 피해가 확정되면 청구 대금의 결제를 유보하고 보상을 시행하기로 했다.
추가 피해자를 막기 위해 이번달 중 통신 서비스 이용자를 전체를 대상으로 스미싱 관련 주의 안내 문자(SMS)를 발송하고, 요금 청구서에 주의 사항을 안내해 피해방지를 위해 노력할 계획이다.
또한 KT는 지난 7일부터 결제서비스 이용자의 거래 안정성을 확보하기 위해 도입한 '휴대폰 안심결제서비스'를 활성화해 스미싱 관련 피해를 원천적으로 막겠다는 방침이다.
휴대폰 안심결제서비스는 핸드폰번호와 주민번호를 입력한 후 인증번호를 받기 전 개인이 설정한 4자리 비밀번호를 한번 더 입력하는 서비스다. 휴대폰 안심결제서비스 이용을 원하는 고객은 고객센터(핸드폰으로 114)를 통해 안내받을 수 있다.
LG유플러스도 스미싱 사기 피해에 대해 보상하고 이를 근본적으로 예방하기 위한 대책 마련에 나선다. 우선 스미싱 피해자가 보상을 요청할 경우 자체 검증절차를 거쳐 익월 청구되는 휴대전화 요금에서 피해 금액을 청구 유보 또는 취소할 예정이다.
또한 피해 발생의 근본적인 예방을 위해 다음주부터 '휴대폰 소액결제 비밀번호 서비스'를 실시할 계획이다. 기존의 휴대폰 소액결제는 주민번호 등 사용자 개인정보와 인증번호 6자리만 입력하면 결제가 완료돼 해커는 악성코드를 이용해 인증번호를 편취할 수 있었다.
LG유플러스 관계자는 "기존의 소액결제 인증번호 6자리 중 3자리를 휴대폰 사용자가 직접 설정하는 방식을 도입할 것"이라며 "이를 통해 휴대폰에 악성코드가 설치되더라도 해커는 사용자 비밀번호를 편취할 수 없어 소액결제 사기가 불가능해진다"고 설명했다.
소액결제 비밀번호는 LG유플러스 고객센터를 통해 사전에 설정할 수 있으며 향후 홈페이지에서도 비밀번호를 설정할 수 있도록 확대된다. 한편 LG유플러스는 이외에도 상반기내 소액결제 개인 인증강화 시스템을 추가적으로 도입할 예정이다. 휴대폰 소액결제 비밀번호 서비스는 LG유플러스 고객센터(1544-0010)에 연결해 결제 비밀번호(3자리) 신청·변경·삭제 등이 가능하다.
김보경 기자 bkly477@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>