이통사, 사기결제 차단위해 스마트폰 비밀번호 강화

[이데일리 김현아 기자] 이동통신회사들이 스마트폰을 이용한 신종사기인 ‘스미싱’(smishing)을 막기 위해 대책 마련에 나섰다. 스미싱이란 해커가 무료쿠폰제공이나 모바일 상품권 도착 등의 메시지(SMS)를 보내 개인 정보를 얻는 방식이다. 이용자가 SMS에 있는 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치돼 개인정보가 해커의 손을 넘어가고, 해커는 소액결제 인증번호를 받아 사이버머니를 구입한 뒤 이를 현금화해 이익을 얻게 된다.

21일 통신업계에 따르면 SK텔레콤(017670), KT(030200), LG유플러스(032640)는 결제를 대행하는 인터넷전자결제업체(PG)와 함께 불법이 의심되는 결제 요청을 유보하거나 취소해주고, 소액 결제 비밀번호 인증제도도 새롭게 도입하기로 했다.서비스 이용자 전체를 대상으로 스미싱 주의 SMS를 발송하고 요금청구서에도 스미싱 주의 문구를 넣는 것을 추진 중이다.

특히 기존 인증번호와 함께 미리 설정해 둔 비밀번호(3자리 또는 4자리)를 입력해야 결제가 가능토록 시스템을 바꿨다. 기존의 휴대폰 소액결제는 주민번호 등 사용자 개인정보와 SMS로 받은 인증번호(6자리)만 입력하면 결제가 가능해 해커는 악성코드를 이용해 인증번호를 가져갈 수 있었다.

하지만 휴대폰 소액결제 비밀번호 서비스는 기존의 소액결제 인증번호 6자리 중 3자리나 4자리를 휴대폰 사용자가 직접 설정하는 방식으로, 이를 도입하면 휴대폰에 악성코드가 설치되더라도 해커는 사용자 비밀번호를 편취할 수 없다.

한편 방송통신위원회에 따르면 지난 2012년 상반기에 처리완료된 통신민원 중 부당요금 청구 처리 건수는 총 7519건으로 이 중 소액결제 관련 민원이 60.9%인 4578건으로 나타났다.