KT에서 불법 초소형 기지국을 통한 것으로 추정되는 대규모 소액결제 피해 사건이 발생하면서, 국내 이동통신 업계 전반에 대한 이용자들의 불신이 커지고 있다. 앞서 발생한 SK텔레콤의 유심 해킹 사태에 더해 LG유플러스 또한 개인정보 유출 의혹으로 조사를 받으면서, 이통 3사의 보안 실태가 도마 위에 올랐다.
이번 KT 사건의 핵심은 불법 설치된 초소형 기지국, 이른바 ‘펨토셀’을 통한 통신망 침해 가능성이다. 이 방식은 정식 통신망과 유사한 신호를 생성해 사용자 기기를 속이고, 이 과정에서 소액결제가 무단으로 이뤄졌다는 것이 관계 당국의 추정이다. KT는 이 같은 의혹에 대해 9월 11일 긴급 기자회견을 열고 공식 사과했으며, 피해자 구제를 위한 대책 마련에 착수했다. 하지만 사태의 정확한 발생 경위와 기술적 취약점에 대한 설명은 부족하다는 지적도 함께 제기되고 있다.
국내의 이번 사태는 외국에서도 유사한 방식의 사례가 보고되어온 만큼, 전례 없는 일은 아니다. 2022년 미국에서는 거대 암호화폐 거래소 FTX가 해킹당해 약 5천억 원에 달하는 가상자산이 유출됐다. 이 사건의 배경에는 미국 통신사 AT&T의 본인 인증 시스템의 결함이 있었고, 해커들은 FTX 내부자의 유심을 부정 발급받아 지갑 접근에 성공했다. 일본 역시 2020년 NTT도코모의 전자지갑 서비스에서 도난 개인정보를 이용한 대규모 계좌 탈취 사건을 경험했다.
이후 주요국들은 보안 대책을 강화했다. 미국은 2024년부터 유심 교체나 번호 이동 시, 사전에 사용자 본인 인증 및 통지 의무화를 법제화했다. 일본은 신규 계좌 등록을 전면 중단하고 이중 인증 체계를 도입했다. 유럽연합 역시 소액결제 사기의 위험성을 인식하고, 청구액 상한선 설정 및 사전 동의 절차 등을 강화했다. 특히 영국은 정기 결제 서비스 이용 시 이중 동의를 의무화하고, 영수증 발송을 의무화한 점이 특징이다.
하지만 한국 통신업계는 아직 구조적인 보안 장치에 한계를 드러내고 있다. 특히 ARS 전화 인증 등 저수준의 인증 방식이 여전히 주류로 남아 있으며, 사고 발생 시 앱스토어 운영사나 결제대행사(PG)로 책임을 전가하는 경향이 비판받고 있다. 국회 과학기술정보방송통신위원회 소속 이주희 의원실에 따르면, 2024년 기준 국내 휴대전화 소액결제 시장 규모는 약 6조7천억 원에 달하며, 이와 관련된 민원도 1만5천건 이상 접수된 바 있다.
이번 사건은 단순한 보안 사고를 넘어 디지털 금융환경 전반의 허점을 조명하는 계기가 되고 있다. 전문가들은 해외 사례에서처럼 보다 적극적인 제도 개선과 기술적 선제 대응이 필요하다고 지적하며, 향후 정부 규제 강화와 통신사들의 보안 투자 확대가 불가피할 것으로 전망하고 있다. 이 같은 흐름은 결국 통신사들의 책임 강화와 소비자 신뢰 회복이라는 과제로 이어질 가능성이 크다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>