KT가 무단 소액결제 피해와 관련해 올해 전체 인증 방식에 대해 전면 조사를 실시하기로 하면서, 통신 서비스를 둘러싼 보안 관리 실태와 책임 논의가 본격화되고 있다.
KT는 올해 초부터 진행된 각종 결제 인증 수단에 대해 1월 1일부터 전수조사를 시작하겠다고 9월 24일 밝혔다. 이번 조치는 최근 6월부터 9월 사이 소액결제용 자동응답 전화(ARS)에서 수천만 건의 인증이 무단으로 시도된 사실이 드러나면서 시작된 후속 대응의 연장선에 있다. 앞서 KT는 당시 발생한 ARS 인증 2,267만 건에 대해 분석을 마치고, 내부 보안 체계에 대한 개선 방안을 모색해왔다.
김영섭 KT 대표는 이날 국회 과학기술정보방송통신위원회 청문회에 출석해 조사 범위를 올해 초로 확대한 이유에 대해 설명하며, 문자메시지(SMS) 인증부터 우선 점검할 예정이라고 밝혔다. 그는 SMS 외에 휴대폰 간편 인증앱(PASS) 등 다른 수단은 시간이 더 걸리는 만큼, 우선순위를 정해 점검을 진행하겠다고 덧붙였다.
최근 통신 분야에서 보안 사고가 빈번히 발생하고 있는 가운데, KT의 대응은 업계 전반의 보안 책임 논의에 불을 지필 가능성이 크다. 특히, SK텔레콤도 해킹 사고로 곤욕을 치른 바 있어, 통신사 전반의 고객 정보 보호 체계에 대한 강화 요구가 커지고 있다. 이와 관련해 김 대표는 SK텔레콤 사례처럼 신규 가입 중단과 같은 조치를 고려하느냐는 질문에 대해 “수사 결과와 피해 내역에 따라 신중히 검토하겠다”고 언급했다.
정부와 국회 차원에서도 통신·금융 분야의 대규모 정보 유출 사건을 방지하기 위한 제도적 정비가 거론되고 있어, 향후 통신사의 인증 방식 및 보안 체계에 대한 관리 기준이 정비될 가능성이 있다. KT의 이번 전수조사는 통신업계의 신뢰 회복과 함께, 디지털 인증 체계 전반에 대한 경각심을 다시 환기시키는 계기가 될 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>