"나는 걱정 안 해도 되나…" KT 무단 소액결제 대처 방법은

KT에서 연락 안 받았으면 일단 안심
다만, 휴대폰 인증 강화해 적용할 필요

민생경제연구소, 서울YMCA 시민중계실, 참여연대 민생희망본부, 한국소비자연맹 등 시민단체 관계자들이 15일 서울 종로구 KT광화문빌딩 웨스트사옥 앞에서 SKT 유심 해킹·KT 소액결제 피해 사태에 관해 이동통신사와 정부가 무책임한 행태를 보였다며 이를 규탄하고 있다. 연합뉴스

하나의 유령이 국내 통신 업계를 배회하고 있다. '개인정보 유출'이라는 유령이다. 4월 SK텔레콤 유심 정보 해킹에 이어 KT의 무단 소액결제 사고가 이어지는 등 국내 통신 업계 1, 2위 회사가 휘말리면서 통신사 가입 고객의 걱정이 깊어지고 있다. 우려와 대처를 질문 및 답변 형식으로 정리한다.

Q. 내 정보가 빠져나갔는지? KT 가입자의 정보 유출 확인 방법은.

"KT 소액결제 피해는 야간 등 이용자가 알지 못한 사이에 일어났다. 가입자는 직접 확인할 필요가 있다. 마이KT 앱 또는 KT 홈페이지에서 '요금조회 > 휴대폰 결제 내역' 메뉴를 통해 자신의 계정에서 모르는 결제 내역이 있는지 찾아볼 수 있다. KT 고객센터(100번)에서도 즉시 확인 및 상담이 가능하다. KT는 피해 고객에게 직접 연락을 취한다고 밝혔기 때문에 연락을 받지 않았다면 걱정은 잠시 멈춰도 된다."

Q. 이번 해킹에 쓰인 펨토셀이란.

"펨토셀은 반경 10~50m의 초소형 기지국으로, 주로 음영 지역의 네트워크 품질 개선을 위해 사용된다. 그러나 해커가 펨토셀을 불법 설치하면 인근 휴대폰이 강한 신호에 자동 연결되면서 단말기의 가입자식별번호(IMSI) 등 인증 정보를 빼앗을 수 있다."

Q. SKT 유심 해킹과 KT 소액결제 해킹의 차이는.

"SKT 유심 해킹은 IMSI·기기식별번호(IMEI) 등이 유출됐다는 점이 핵심이다. 반면 KT 사건은 소액결제 인증번호, 가입자식별번호 등이 펨토셀 등 불법 기지국 악용으로 탈취돼 금전 피해로 이어졌다. SKT는 유심보호 서비스 즉각 제공 등 적극적 조치를 보였으나 KT는 초기에 해킹 가능성을 부인, 소액결제 한도 조정 등 대응이 상대적으로 지연됐다."

Q. KT 해킹 피해를 확인했다면 가장 먼저 해야 할 일은.

" 'KT닷컴' 등에서 결제 내역·정보 유출 여부를 점검할 필요가 있다. 소액결제 피해가 없더라도 한도를 즉시 0원 또는 차단으로 바꿀 필요가 있다. 또 서비스용 비밀 번호 변경 및 이중 인증을 활성화하고 KT 고객 센터 및 한국인터넷진흥원(KISA) '내 정보 지킴이' 서비스를 이용하는 것도 권장한다. 다만 KT는 "소액결제 원천 차단의 경우 해제할 수 없다"고 설명했다. 앞으로 KT 이용 시 소액결제를 쓸 수 없으니 신중한 결정이 필요하다."

Q. 추가 피해 예방법과 앞으로 주의 사항은

='패스'등 휴대폰 인증을 강화해 적용해야 한다. 또 불필요한 개인정보 제공 자제 및 의심 사이트의 접근을 차단하고 SMS, 이메일 등 피싱·스팸 주의 및 이상 거래 시 즉각 신고해야 한다. 정기적 결제 내역, 가입 정보, 비밀 번호 점검 및 스마트폰 보안 앱 설치를 습관화할 것도 당부된다.

김진욱 기자 kimjinuk@hankookilbo.com