휴대폰 소액결제 차단했는데 해킹으로 200만원 피해!! 문턱 낮아진 소액결제의 문제점
최근 한 피해자가 휴대폰 소액결제를 미리 차단해둔 상태였음에도 불구하고, 해커가 피해자의 폰을 원격 조작해 본인 인증 앱(PASS)을 설치하고 무단으로 200만 원을 결제하는 사건이 발생했다. 피해자는 “내가 직접 차단까지 했는데, 도대체 어떻게 이런 일이 가능하냐”며 황당함을 감추지 못했다. 이처럼 소액결제가 원래 의도와 달리 ‘누구나 쉽게 이용할 수 있는 허술한 결제 수단’으로 변질되고 있는 것은 심각한 문제다.
1. ‘소액’이라는 허울, 사실상 무제한 결제 가능
휴대폰 소액결제는 원래 소소한 결제를 편리하게 하도록 도입된 서비스다. 하지만 현재는 ‘소액’이라는 단어가 무색할 정도로 결제 한도가 높아졌다. 통신사와 일부 결제 대행업체들은 소비자 편의를 내세워 월 100~200만 원 이상의 결제를 허용하고 있다. 문제는 이렇게 높은 한도에도 불구하고, 신용카드나 계좌이체보다 훨씬 간단한 본인 인증 절차만 거치면 결제가 완료된다는 점이다. 결국 보안이 취약한 사용자들은 해커들에게 손쉬운 타깃이 되고 있다.
2. 본인 인증 절차, 너무 허술하다
이번 피해 사례에서 보듯이, 해커들은 피해자의 폰을 원격으로 조작해 본인 인증 앱을 설치한 후, 이를 이용해 결제를 진행했다. 본인 인증이라는 과정이 사실상 유명무실해진 것이다. 더욱 심각한 문제는, 본인 인증 수단을 새로 설치할 때조차 강력한 보안 장치가 적용되지 않는 경우가 많다는 것이다. 비밀번호 몇 개만 알아내면 인증 앱을 새로 설치하고, 새로운 인증 수단으로 소액결제를 진행할 수 있다면, 그 피해는 계속될 수밖에 없다.
3. 피해자의 책임이 되어버리는 현실
소액결제 피해를 입었을 때, 통신사나 결제 대행업체는 보통 “고객이 직접 인증한 기록이 있다”며 책임을 회피하는 경우가 많다. 하지만 해킹이나 스미싱을 통해 무단 결제가 이루어진 경우, 피해자는 제대로 된 대응조차 하지 못하고 고스란히 금전적 피해를 떠안아야 한다. 신용카드 결제는 분쟁이 발생하면 일정 부분 보호를 받을 수 있는 제도가 있지만, 소액결제는 금융권의 엄격한 규제에서 벗어나 있어 소비자 보호가 매우 취약하다.
4. 보다 강력한 보안과 규제가 필요하다
이러한 문제를 막기 위해서는 소액결제 시스템 전반에 대한 보완이 필요하다.
- 본인 인증 절차 강화: 소액결제를 진행하기 전, 단순한 비밀번호 입력이 아닌 지문, 안면 인식 등 보다 강력한 2차 인증 절차를 의무화해야 한다.
- 결제 한도 현실화: 무분별한 소액결제를 막기 위해 월 한도를 일괄적으로 낮추고, 소비자가 직접 설정할 수 있도록 개선해야 한다.
- 해킹 피해 구제 시스템 마련: 피해자가 본인 의지와 무관하게 결제된 경우, 카드사처럼 일정 기간 내에 이의를 제기하면 환불받을 수 있는 보호 장치가 필요하다.
- 불법 해킹 결제 탐지 시스템 도입: 이상 거래가 감지되면 자동으로 결제를 보류하고 소비자에게 즉시 알림을 보내는 AI 기반의 보안 시스템이 필수적이다.
해킹에 대한 결론
휴대폰 소액결제는 편리하다는 장점이 있지만, 그 편리함이 곧 허술함으로 이어지면서 심각한 피해를 낳고 있다. 특히 본인 인증 절차가 취약한 점은 해커들에게는 ‘쉬운 먹잇감’을 제공하는 것과 다름없다. 이제는 통신사와 결제 업체들이 ‘문턱을 낮추는 것’보다 ‘보안을 강화하는 것’에 집중해야 할 때다. 피해자가 더 이상 혼자 책임을 떠안지 않도록, 보다 강력한 규제와 보호 장치가 마련되어야 한다.
휴대폰 소액결제 해킹 자세한 기사내용
[단독]소액결제 차단했는데 해킹으로 패스(PASS) 앱 깔고 200만원 홀랑…문턱 낮아진 소액결제 문제없나(1) – 녹색경제신문