KT의 무단 소액결제 사고가 전국적으로 확산되는 가운데, 한 온라인 상품권 판매사이트가 조기에 보안 조치를 취해 피해 확산을 막은 사례가 알려지면서 대응 시점에 따른 피해 차이가 주목받고 있다.
10일 업계에 따르면, P사이트로 알려진 특정 온라인 상품권 거래 플랫폼은 지난 8월 27일 홈페이지 공지를 통해 보안 강화 방침을 공지했다. 당시 해당 사이트는 일부 통신사 이용자를 대상으로 한 휴대전화 명의 도용과 소액결제 시도가 늘고 있다는 점을 인지하고, 신규 고객이 가입 즉시 상품권을 구매할 수 없도록 제한했다. 가입 후 24시간이 지나야 구매가 가능하도록 한 것이다. 이는 이상 결제가 집중되던 구간에서 발생할 수 있는 추가 피해를 사전에 차단하려는 조치였다.
이 같은 대응은 KT가 해당 피해 사실을 경찰로부터 전달받은 시점과 비교해 보다 빠른 조치를 취한 것으로 평가된다. KT는 지난 9월 1일께 경찰로부터 소액결제 피해 관련 통보를 받았지만, 이후 며칠이 지나서야 상품권 결제 한도를 낮추는 등 대응에 나선 것으로 전해졌다. 그 사이 추가 피해가 이어진 점에서 통신사 차원의 초기 대응 미흡이 아쉬운 대목으로 지적된다.
실제 경찰 수사에 따르면 8월 27일부터 9월 9일까지 확인된 KT 통신망 기반의 무단 소액결제 피해는 총 124건에 달하며, 피해 금액은 약 8천60만 원에 이른다. 피의자들은 초소형 불법 중계기(일명 유사 기지국)를 차량 등에 설치해 KT 통신망 이용자의 트래픽을 가로채고, 이를 통해 피해자들의 인증 절차를 우회해 무단으로 결제를 진행한 것으로 추정된다. 이처럼 무선 신호를 악용한 방식은 이동성과 은밀성이 높아 광범위한 피해 확산 가능성을 높이고 있다.
P사이트 측은 일정 시점에 동일 통신사를 사용하는 신규 가입자들이 특정 시간대에 몰려 결제 시도를 하는 이상 패턴을 발견하고, 고객센터를 통해 유사 사례 접수 내용을 분석해 신속한 보안 조치에 나섰다. 보안 강화 이후 이 사이트에서는 무단 결제가 발생하지 않은 것으로 파악돼, 조기 대응의 중요성을 다시금 부각시키고 있다.
이번 사태는 통신사 인증 기반 결제 시스템의 취약점을 드러낸 사례로, 플랫폼 사업자와 통신사 간 협력의 필요성과 함께 이용자 보호 원칙에 대한 인식을 제고하고 있다. 향후 유사 범행이 반복될 가능성에 대비해 고객 인증 절차 전반에 대한 보완과 함께, 조기 모니터링 체계 구축이 요구될 것으로 보인다. 통신 사업자와 플랫폼 운영사의 책임 분담과 투명한 정보 공유도 피해 확산을 막기 위해 중요한 요소로 떠오르고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>