정부, 'KT 유령 결제' 재발 막는다…소액결제 본인 인증 '이중 잠금'

[이코노믹데일리] 정부가 스마트폰을 통한 소액결제 시 ‘2차 인증’을 의무화하는 방안을 추진한다. 최근 KT ‘유령 결제’ 사태로 ARS·문자 중심의 현행 본인 인증 체계의 취약성이 드러난 가운데 비밀번호나 생체 인증 등 추가적인 안전장치를 법제화해 금융 사고를 원천 차단하겠다는 것이다.

과학기술정보통신부는 17일 이 같은 내용의 ‘통신 과금 서비스 운영에 관한 고시’ 개정을 추진 중이라고 밝혔다. 과기정통부는 이번 개정이 최근 발생한 특정 통신사 해킹 사고와는 무관하게 휴대전화 분실·도난 시 무단 결제 피해를 예방하기 위해 이전부터 준비해 온 조치라고 설명했지만 사실상 ‘가짜 기지국’ 등 신종 해킹 수법에 대한 대응책으로서의 의미가 크다는 분석이다.

현행 휴대전화 소액결제는 △이름·생년월일 등 개인정보 입력 후 △ARS·문자·PASS 앱을 통한 1회성 인증 절차를 거친다. 하지만 이번 KT 사태에서 보았듯 해커가 통신망 자체를 장악할 경우 이 1단계 인증은 손쉽게 무력화될 수 있다.

이에 정부는 기존 인증 절차에 더해 사용자가 사전에 설정한 비밀번호, 지문·홍채 등 생체 정보 혹은 간편결제 인증 등을 추가로 거치도록 하는 2차 인증을 의무화할 방침이다. 이는 설령 1단계 인증 정보가 탈취되더라도 최종 결제를 막을 수 있는 강력한 ‘이중 잠금장치’ 역할을 하게 된다.

이번 고시 개정은 통신사의 보안 책임 강화와 함께 이용자 보호를 위한 정부의 규제 의지를 명확히 보여준다. 그동안 통신사들은 편의성을 이유로 인증 절차 간소화를 선호해왔지만 잇따른 보안 사고로 인해 이제는 ‘편의’보다 ‘안전’에 무게를 둬야 한다는 사회적 공감대가 형성된 것이다.

과기정통부는 업계 의견 수렴 등을 거쳐 이르면 연내 고시 개정을 마무리할 계획이다. 2차 인증 의무화가 통신사의 허술한 보안 관행을 바로잡고 갈수록 교묘해지는 금융사기로부터 국민의 재산을 보호하는 실질적인 안전망이 될 수 있을지 귀추가 주목된다.