SKT, 업계 최초로 스미싱 과금 청구 취소…LGU+·KT도 동참 의사
이통3사, 스마트폰 결제에 비밀번호 인증 도입

스마트폰을 이용한 신종 사기인 스미싱(smishing)이 사회 문제화되면서 이동통신3사가 스미싱 사기로 인한 과금 결제를 유보·취소하고 비밀번호 인증제도를 도입하는 등 대책 강화에 나서고 있다.

21일 이통업계에 따르면 SK텔레콤은 업계 최초로 스미싱에 따른 불법적인 결제 요청을 취소해주기로 했다.

이 회사는 스미싱 사기의 피해자가 요청하면 인터넷전자결제업체(PG)들과 협의해 휴대전화 과금 청구를 유보하거나 취소하는 고객 보호 대책을 최근 시행했다.

SK텔레콤은 "소비자 피해를 줄이기 위해 PG사, 게임사에 적극 협력을 당부하고 있다"며 "만약 PG사의 협조나 대책 마련이 미흡하면 이통사 차원에서 강제로 과금 청구를 취소하는 방안도 고려하고 있다"고 말했다.

다른 이동통신사들도 스미싱으로 인한 피해 금액을 청구하지 않는 방안에 대해 긍정적인 입장을 밝혔다.

LG유플러스는 스미싱 피해가 확인되면 금액 청구를 유보·취소 하는 방안을 시행할 예정이라고 밝혔고 KT 역시 이 같은 방안을 검토 중이라고 말했다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로, 스마트폰의 소액 결제 방식을 악용한 신종 사기다.

해커가 '무료쿠폰 제공', '모바일 상품권 도착', '스마트명세서 발송' 등의 형태로 스마트폰 이용자에게 메시지를 보내 이용자의 개인 정보를 얻어내는 방식이다.

이용자가 메시지 상의 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치돼 개인정보가 해커의 손에 들어가고, 해커는 소액결제 인증번호를 받아 게임 아이템이나 사이버머니를 구입한 뒤 이를 현금화하는 방식으로 이익을 취한다.

보이스 피싱이 피해 사실을 바로 알 수 있는 것과 달리 스미싱은 피해자가 휴대전화 청구서가 온 뒤에야 자신이 사기를 당했다는 것을 확인할 수 있어서 신속한 대응이 어렵다는 것이 특징이다.

이런 특성 때문에 SK텔레콤은 PG사나 온라인 게임업체 등이 피해 예방에 직접 나설 수 있도록 스미싱 피해로 추청되는 과금은 아예 통신사에 청구하지 말아줄 것을 요청하기도 했다.

이통사들은 이와 함께 스미싱 피해를 원천적으로 막기 위해 스마트폰 소액 결제에 비밀번호 인증제도를 도입했거나 조만간 도입할 계획이다.

KT는 지난 7일부터 휴대전화 소액결제를 하려는 가입자들이 인증번호와 함께 미리 설정해 놓은 비밀번호를 입력하는 방식으로 결제 절차를 보완했다.

스미싱이 소액결제 인증번호만 있으면 간편하게 결제를 할 수 있는 현행 결제 방식을 악용하고 있다는 점을 고려한 것이다.

SK텔레콤 역시 다음달 중 이 비밀번호 인증제도를 도입할 계획이며 LG유플러스는 25일부터 같은 제도를 시행한다.

스미싱 사기에 직접적인 책임이 없는 이통사가 적극적으로 소비자 보호 대책 마련에 나선 것은 최근 들어 피해사례가 급증하고 있기 때문이다.

지난달 SK텔레콤에 접수된 소액결제 차단 요청은 16만건에 달한다.

이는 작년 12월에 비해 4배가량 늘어난 것으로 대부분 스미싱 같은 소액 결제 피해에 따른 것으로 이 회사는 보고 있다.

SK텔레콤은 스미싱 피해가 늘면서 지난달 중순부터 넥슨, 아이템베이, 아이템마니아, 엔씨소프트의 1회 결제 한도를 30만원에서 5만원으로 축소하고 게임 아이디당 결제할 수 있는 이동전화번호를 2회선으로 제한하고 있다.

또 스미싱에 사용된 인터넷주소(URL)를 스팸으로 등록해 접속을 막는 한편 PG들의 협조를 받아 필터링을 통해 같은 의심스러운 인터넷프로토콜(IP)의 접속을 차단하고 있다.

KT 역시 스미싱 피해가 발생한 게임사의 결제 한도를 줄이기로 방침을 정하고 실제로 넥슨에 대해 결제 한도를 30만원에서 5만원으로 축소했다.

LG유플러스의 경우 상반기 중 소액결제 개인 인증강화 시스템을 별도로 개발해 인증 체계를 강화할 계획이다.

(서울연합뉴스) 김병규 기자 bkkim@yna.co.kr