이통3사, 스미싱 피해 예방 나선다

SKT 업계 최초 과금청구 불가 요청...KT·LGU+도 스마트폰 결제 비밀번호 인증 도입

이동통신업계가 최근 스마트폰을 이용한 신종사기 ‘스미싱(smishing)’ 피해 예방에 나선다.

21일 이동통신업계에 따르면 SK텔레콤은 업계 최초로 스미싱에 따른 불법적인 결제 요청을 취소해주기로 했다.

SK텔레콤 관계자는 “스미싱에 따른 피해가 급증하면서 피해자가 요청할 경우 인터넷전자결제업체(PG)들과 협의해 휴대전화 과금 청구를 유보하거나 취소하는 고객 보호 대책을 시행키로 했다”고 설명했다.

지난달 SK텔레콤에 접수된 소액결제 차단 요청은 16만건에 이르는 것으로 집계됐다. 이는 작년 12월에 비해 4배가량 늘어난 것으로 대부분 스미싱 같은 소액 결제 피해에 따른 것으로 SK텔레콤은 보고 있다.

아울러 SK텔레콤은 스미싱 피해에 대한 원천방지를 위해 이르면 내달 중에 스마트폰 소액 결제에 비밀번호 인증제도를 도입한다는 계획이다.

특히 스미싱 결제의 대부분이 스마트폰 게임 사이트에서 일어나고 있는 것으로 파악하고 가입자 피해 방지에 주력하고 있다.

SK텔레콤은 지난달 중순부터 넥슨 아이템베이, 아이템마니아, 엔씨소프트의 1회 결제한도를 30만원에서 5만원으로 축소했다. 또 게임 아이디당 결제할 수 있는 이동전화번호를 2회선으로 제한하고 있다.

이외에도 스미싱에 사용된 인터넷주소(URL)를 스팸으로 등록해 접속을 막고, PG들의 협조를 받아 필터링을 통해 같은 의심스러운 IP의 접속을 차단하고 있다.

SK텔레콤은 “소비자 피해를 줄이기 위해 PG사, 게임사에 적극 협력을 당부하고 있다”며 “만약 PG사의 협조나 대책 마련이 미흡하면 이통사 차원에서 강제적으로 과금 청구를 취소하는 방안도 고려하고 있다”고 말했다.

KT는 SK텔레콤과 마찬가지로 인터넷전자결제업체들에게 휴대전화 과금청구 유보 또는 취소를 요청키로 했다.

또 가입자들에게 문자메시지를 통해 스미싱 피해에 대한 주의를 당부하고 요금청구서에도 스미싱 주의문구를 첨부할 예정이다.

특히 KT는 지난 7일부터 안심결제서비스를 도입해 스미싱 피해를 방지하고 있다. 회사 관계자는 “지금은 휴대전화 번호와 주민번호만 있으면 승인번호 받을 수 있지만 승인번호 받기전에 비밀번호를 개인이 선택 등록할 수 있도록 서비스를 개선했다”고 설명했다.

아울러 휴대전화 소액결제 서비스 결제한도도 문제가 발생할 경우 축소하고 있다. 실제로 SK텔레콤과 LG유플러스 가입자들이 넥슨 서비스를 이용하는 과정에 정보가 유출된 것을 확인한 KT는 넥슨 관련 결제한도를 1회 30만원에서 5만원으로 줄였다. 다른 사업자들도 유사사례가 발견되면 결제한도를 줄여 피해를 최소화한다는 계획이다.

LG유플러스도 스미싱 피해를 예방하기 위한 대책을 마련했다. 우선 스미싱 사기 피해 고객이 보상을 요청할 경우 자체 검증절차를 거쳐 스미싱 피해로 확인될 경우 익월 청구되는 휴대전화 요금에서 피해 금액을 청구 유보 또는 취소키로 했다.

LG유플러스 관계자는 “피해 보상대책과 별개로 피해 발생의 근본적 예방을 위해 다음 주부터 ‘휴대폰 소액결제 비밀번호 서비스’를 실시할 계획”이라고 설명했다.

기존의 휴대폰 소액결제는 주민번호 등 사용자 개인정보와 인증번호(6자리)만 입력하면 결제가 가능했지만, 새롭게 도입되는 서비스는 비밀번호 서비스’는 기존의 소액결제 인증번호 6자리 중 3자리를 휴대폰 사용자가 직접 설정해야 한다.

회사 관계자는 “새로운 비밀번호 서비스 방식은 휴대폰에 악성코드가 설치되더라도 해커는 사용자 비밀번호를 편취할 수 없게 되어 소액결제 사기가 불가능해진다”고 강조했다. 이외에도 올 상반기 중에 소액결제 개인 인증강화 시스템을 추가적으로 도입할 예정이다.

<용어설명>

* 스미싱(smishing, SMS+phishing)

: 문자메시지와 피싱의 합성어로 스마트폰의 소액 결제 방식을 악용한 신종 사기를 말한다.‘스미싱’은 해커가 △무료쿠폰 제공 △모바일 상품권 도착 △스마트명세서 발송 등의 내용을 담은 문자메시지를 불특정 다수에게 보낸 후 이용자가 메시지 상의 인터넷 주소를 클릭하면 악성코드가 설치돼 이용자의 개인정보를 탈취하게 된다.

이후 해커들은 소액결제 인증번호를 받아 게임 아이템이나 사이버머니를 구입한 뒤 이를 현금화하는 방식으로 이익을 취한다.