소액결제 피해 예방 및 해킹 대처 방법

안녕하세요? 오랜만에 글을 올립니다. 요즘 KT 통신사의 무단 소액결제 사태로 눈살을 찌푸리게 되는데요. 일반 국민이라면 모두 다 가지고 다니는 스마트폰에서 돈이 빠져나간다고 하니 걱정이 아닐 수 없습니다. 소액결제 서비스에서 자신도 모르게 결제되어 돈이 빠져나가는 현실에서 우리는 어떻게 대처해야 하고, 대비를 해야 걱정 없이 지낼 수 있는지에 대해서 살펴보려고 합니다.

 

유령 기지국을 통한 해킹 사건으로 온 나라가 떠들썩하지만, 어제오늘 일이 아닌 듯 우리는 보안에 너무 무관심하고 취약한 것은 아닌지 걱정이 됩니다. 뉴스의 사례를 살펴보면 정말 손 하나 까딱할 수 없이 돈이 털려나가는 일이어서 더욱 좌절감이 느껴지는 것 같습니다. 그럼 우리는 어떻게 해킹 피해를 예방하고, 우리의 자산을 지킬 수 있는지를 살펴보겠습니다.

휴대폰 무단 소액결제 대처법

 

소액결제 피해 예방법

우선, 소액결제 서비스가 무엇인지 간략하게 말씀드리면, 휴대폰 소액결제로 휴대폰 번호와 본인 인증만으로 온라인에서 상품·서비스를 구매하고, 사용 요금은 다음 달 휴대폰 요금 청구서에 합산되는 결제 방식입니다. 온라인 게임 아이템, 문화상품권, 앱스토어/구글플레이/원스토어, 음원 서비스, OTT 구독 등에 사용할 수 있습니다.   

저도 꽤 오래전, 10여 년 전에 소액결제로 본인도 모르게 9개월 정도 2만 5천 원 정도 되는 돈이 매월 빠져나간 적이 있습니다. 조회해 보니 어느 이름 모를 사이트에 가입되어 있어서 정기적으로 매월 차감된 것을 알게 되었습니다. 제 신상정보를 알고 불법으로 가입을 한 것이었죠. 

저는 당시 너무 화가 나지만, 더 이상 돈이 빠져나가지 않게 해야겠다는 생각에 통신사 고객센터에 전화로 문의하였습니다. 문의해 보니 소액결제 서비스를 차단할 수 있다는 것을 알게 되었고, 그렇게 지금까지 차단해 놓은 실정입니다. 이것이 현재 터진 소액결제 사건에도 유효합니다. 앞으로 유령 기지국이 어디에 세워질지 알 수 없는 상황에서 소액결제 서비스를 차단(해지)해 놓는다면 해킹으로 인한 소액결제가 이루어지더라도 통신사 승인 절차에서 결제가 거절됩니다. 아직까지는 소액결제를 0원으로 설정한 상태에서 결제가 이루어진 적은 없다고 하니 앞으로 있을지 모를 피해를 예방하기 위해서 차단하기를 권합니다. 그럼 소액결제 차단 방법을 살펴보겠습니다.

소액결제 차단 방법

소액결제 차단은 통신사별로 조금씩 다르지만, 큰 차이는 없습니다. 해지(차단) 방법은 크게 두 가지입니다.

모바일 앱

• KT : '마이케이티(My KT)' 앱 접속 → '소액결제 한도' 메뉴 → 한도를 "0원"으로 설정하거나 "이용 차단" 선택
• SKT : 'T world' 앱 접속 → 부가서비스 > 소액결제/콘텐츠이용료 설정 → "차단" 선택
• LG U+ : 'U+ 고객센터' 앱 접속 → 결제/이용한도 관리 → "차단" 선택

고객센터 전화

고객센터 문의는 114로 동일합니다. KT의 경우는 무료이므로 참고해 주시고, 상담원 연결 후 '휴대폰 소액결제를 차단하고 싶다'라고 요청하면 즉시 적용해 줄 겁니다. 만약, PC를 이용할 경우에는 통신사 홈페이지에 로그인한 후, 소액결제 한도 설정/차단 메뉴를 찾아서 직접 해지를 할 수도 있습니다.  

 

유령 기지국의 의미와 현실

소액결제 서비스는 스마트폰 이용자가 신청을 해서 사용되는 것이 아니라, 통신사에 가입하는 순간 소액결제 서비스에 이미 가입된 상태라고 생각하면 됩니다. 따라서 해킹을 당하게 되면 손쓸 방도가 없어지는 것이죠. 그래서 웬만하면 차단하고 다른 방식으로 결제하는 것을 추천하는 것입니다. 

현재까지 민관합동조사단이 밝혀낸 사실은 불법 초소형 기지국(펨토셀)이 2개 발견되었고, 여기에 수신된 고객 수가 약 1만 9천 명이라고 밝혀냈습니다. 게다가 위의 접속자 중 IMSI(가입자식별정보)가 5,561명 유출된 상태를 확인했습니다. 그리고 피해자 공통점 중 하나는 모두 LTE(4G) 이용자였다는 것입니다. 아직까지 소액결제 피해의 정확한 방식은 밝혀지지 않았지만, 피해가 새벽 시간대에 이루어지고 고객들이 인증 절차에 참여하지 않았다는 것으로 보아 내부자나 협력사 소행일 가능성이 있다고 추측합니다. 

일부 전문가들은 알뜰폰의 경우에는 보안이 취약하여 해킹 위험이 높다고 합니다. 앞서 말씀드린 것처럼 LTE(4G) 이용자들이 피해를 본 만큼 알뜰폰이 해커의 표적이 되기 쉽습니다. 현재 알뜰폰의 경우 4G의 비중이 압도적으로 94% 이상인 것으로 조사되고 있습니다. 알뜰폰을 저렴한 가격에 이용할 수 있어서 좋았지만, 보안과 해킹의 위험을 생각하신다면 다시 한번 점검해 보시길 바랄게요.  

초소형 기지국이 2개나 발견된 상황에서 누구의 소행인지는 밣혀지지 않았지만, 하나 확실한 것은 언제 어디로 가짜 기지국이 옮겨갈지 모르고 우리도 모르게 개인정보가 유출될지 모른다는 사실입니다. 소액결제는 차단하여 막는다고 하지만, 휴대폰 인증 문자(MMS, SMS) 가로채기, 통화 감청, 위치 추적 등 해커의 공격이 가능하다는 것입니다. 따라서 소액결제 해지를 했다 해도 다른 형태의 2차 피해(ex: 금융앱 인증 문자 탈취, 본인 인증 악용 등)가 발생할 수 있다는 것이죠. 

 

휴대폰 보안 체크리스트

현재 사태는 뉴스를 통해 알겠지만, 개인 인증 자체도 휴대폰으로 전송되지 않고 승인되어 결제된 상황입니다. 개인이 마땅히 대처할 수 있는 방법이 있다고 할 수 없죠. 하지만, 스스로 보안 의식을 갖고 미리 대비를 한다면 개인 자산을 탈취당할 확률은 낮아질 것입니다. 위에서 설명한 대로 소액결제 차단 및 LTE(4G) 사용을 제한하시기 바라고, 2차 피해를 예방하기 위해서 보안 체크리스트를 준비했습니다.

보안 체크리스트

1. 문자(SMS/MMS) 및 인증앱 설정- 가짜 기지국 공격으로 인증 문자를 탈취당할 수 있으므로 금융·간편 결제 앱에서 OTP 또는 생체 인증과 같은 다중인증(MFA)을 활성화합니다. 
2. 로그인 이력 감시 등- 카카오톡 강제 로그아웃, 낯선 앱 설치, 알 수 없는 전화·알림 등이 있으면 즉시 의심하고 확인해야 합니다. 
3. 기기 등록 및 보안 설정 점검- 금융·기프티콘 앱 등에서 등록된 기기 목록을 확인하고, 원치 않는 기기는 삭제하시기 바랍니다.
4. 문제 발생 시 조치- 미심쩍은 결제·로그 기록 발생 시 즉시 앱 비밀번호 변경, 해당 서비스 고객센터 또는 경찰서에 신고하시기 바랍니다.

KT는 초소형 기지국(가짜 기지국)을 확인하고 통신을 차단하여 접속을 막아놓은 상태라고 합니다. 다른 통신사에서도 발생될 수 있는 만큼 주의를 하시고 이번을 기회로 보안 점검을 한번 해보시는 것은 어떨까요? 제 글이 조금이나마 도움이 되셨다면 '구독', '좋아요♥' 부탁드립니다. 감사합니다.  

 

2024.10.12 - [생활팁] - 자동차 사고 시 대처 요령, 당황하지 않는 법

자동차 사고 시 대처 요령, 당황하지 않는 법