2일 보안업계에 따르면 잇단 사고로 유출된 개인정보와 악성앱(애플리케이션) 등을 통해 소액결제서비스 부정결제가 빈번하게 발생하고 있다. 현재 소액결제서비스 월 한도는 30만원이지만, 공인인증서 의무제가 폐지되고 장기적으로 소액결제 한도도 증액된다면 부정결제 피해규모가 커질 것이란 분석이다.
한 보안업계 관계자는 "대부분 경제활동인구의 주민등록번호에서 전화번호까지 개인정보가 유출된 상황"이라며 "이러한 배경에서 결제시 풀어야하는 자물쇠 하나가 줄면 부정 결제 피해액이 급증할 것"이라고 예상했다.
휴대폰·자동응답전화(ARS) 결제중재센터에 따르면 해커에 의해 결제 피해를 입은 사건 등 관련 민원이 지난해 16만9703건으로 전년(8만8029건)보다 2배 넘게 급증했다.
해커는 이름과 휴대전화번호 등 기본정보를 토대로 악성앱을 통해 결제를 위한 승인번호가 포함된 문자메시지(SMS)까지 빼돌린다. 사용자가 모르는 사이 휴대전화 요금으로 돈이 빠져나가게 되는 것.
이 시각 인기 뉴스
한국인터넷진흥원(KISA)에 따르면 모바일 악성앱은 지난해에만 2351건이 발견됐다. 올해 1, 2월 두 달사이 적발된 건수만 596건으로 증가세다. 특히 인증번호를 탈취하는 악성 앱이 2012년에는 전체의 85%를 차지했고, 갈수록 여러 금융정보를 유출시키는 유형으로 변모하는 추세다.
신용카드 정보를 일부 저장해두고 간편하게 결제하는 ISP, 안심클릭 등도 안전지대는 아니다. 이미 PC에 저장된 관련 결제정보를 가로채 사용한 범죄일당이 수차례 경찰에 적발됐다.
일례로 지난해 3월 경찰에 붙잡힌 신용카드·스마트폰 결제 사기단은 PC에 저장된 신용카결제정보와 스마트폰에 수신된 문자메시지 등을 빼돌려 2억원 이상 부당이득을 취했다.
하지만 일각에서는 이러한 이유로 공인인증서 의무제 폐지를 미뤄서는 안된다고 말한다. 공인인증서도 보안 위협에 취약할 뿐 아니라 이미 유출된 경우가 많다는 것. 폐지를 미룰수록 공인인증서 유출건수가 증가하고, 금융권이나 사업자 등이 결제 관련 보안기술 개발에 소홀해진다는 설명이다.
한 보안전문가는 "정답은 공인인증서 의무제 유지가 아니라, 전자결제의 전반적인 보안 강화"라며 "공인인증서 도입으로 10년여간 뒤쳐진 금융보안에 대해 여러 보완책을 마련해 더욱 강력한 보안 기술들을 도입하도록 장려해야한다"고 반박했다.
