'이것' 안 하면 소용없다…대부분이 모르는 소액결제 원천 차단 방법

KT의 무단 소액결제 사태가 벌어지면서 공포감이 퍼지는 가운데 비슷한 피해를 막기 위해 휴대폰 이용자라면 무조건 알아둬야 할 정보가 주목받고 있다.

지난 9일 유튜브 '1분미만'에는 '이거 안 해두면 잘 때 돈 계속 빠져나갑니다(그냥 차단은 소용 없음!)'이라는 제목의 영상이 올라왔다.

우선 KT 통신사 사용자라면 통신사 앱에 들어가서 결제 내역을 검색해 '잔여 한도'를 확인한다. 여기서 내가 결제하지 않은 금액이 있는지 확인하면 된다.

하지만 진짜 문제는 이 부분이 아니다. 현재 이번 사태를 두고 일각에서는 특정 지역에 설치된 KT 중계기가 해킹된 것이 아니냐는 추측이 나오고 있다.

불특정 다수를 대상으로 광범위하게 일어나는 통상의 사이버 해킹과 달리 이번 사건의 경우 특정 지역과 시간대, 특정 통신사 가입자에게 피해가 집중됐다는 점에서 이례적이라는 평가가 많기 때문이다.

하지만 업계에서는 이런 의혹 제기에 대해 가능성이 낮다고 보고 있다. 중계기 해킹에는 고도의 기술이 필요한데 이번 사건의 피해 금액 규모가 비교적 크지 않은 점을 볼 때 그럴 가능성이 적다는 것이다.

다만 영상에서는 해당 의혹을 근거로 KT를 비롯한 다른 통신사들도 해킹당할 가능성이 아예 없지 않다고 주장하며 피해를 방지할 수 있는 몇 가지 방법을 제시했다.

영상에서는 "이런 앱이나 홈페이지에서 한도 변경을 누른 다음 여기서 '차단'을 선택해서 바꾸는 분들이 대부분일 거다. 근데 이거 소용없다"라며 "원래 한도가 0원으로 설정돼 있던 폰들도 해킹범들이 한도를 마음대로 올려서 결제하기 때문이다"라고 설명했다.

그러면서 그는 각 통신사의 번호를 안내하며 "여기에 전화해서 '소액 결제를 원천 차단해 달라'고 하면 된다"라며 "이렇게 센터를 통해서 원천 차단한 건 해킹 후로 한도가 임의로 풀리는 걸 아예 방지할 수 있도록 설정 후 영구 해제 불가하도록 잠그기 때문"이라고 했다.

또 그는 "이번에 털린 사람들 공통점이 바로 이 카톡이 자동 로그아웃돼서 해킹에 이용됐다는 거다"라며 "그래서 카톡 '설정'-'계정'에 들어가면 비밀번호부터 바로 바꿔주시고 '국가별 로그인 제한'을 눌러서 '사용 중'으로 변경하면 대한민국으로 세팅돼서 더 안전해지고 마지막으로 '2단계 인증'을 클릭한 다음 '비상 연락용 이메일'까지 등록해 두면 웬만해선 털릴 일 없으니까 이것까지 꼭 해두면 좋겠다"라고 설명했다.

앞서 KT는 지난 11일 최근 발생한 무단 소액결제 사태와 관련해 고객들에게 공식 사과하고 일부 이용자의 가입자식별정보(IMSI) 유출 사실을 인정했다.

KT는 이날 기자회견을 열고 사태의 원인과 조치 과정을 설명했지만 불법 초소형 기지국(펨토셀)이 자사 네트워크에 어떻게 접속했는지, 소액결제가 어떻게 가능했는지 등에 관해서는 명확한 해명을 내놓지 못했다.

KT에 따르면 회사는 지난 1일 수사기관으로부터 소액결제 피해 분석을 의뢰받았으나 당시 일반적인 스미싱 가능성이 크다고 판단해 즉각 대응하지 않았다.

그러나 지난 4일 특정 지역에서 피해가 집중되고 언론 보도가 이어지며 사안을 다시 분석했고 결제 이력에서 비정상적인 패턴을 확인했다.

이어 지난 5일 새벽부터 비정상 결제를 차단하고 소액결제 한도를 축소하는 등 조치에 나섰으며 이후 추가 피해는 발생하지 않았다고 밝혔다.

KT는 이후 일부 피해 고객의 과금 데이터를 분석하는 과정에서 이들이 특정 기지국에 접속한 사실을 확인했는데 해당 기지국은 KT의 초소형 기지국 체계를 따랐지만 자사 관리망에는 등록되지 않은 불법 기지국이었던 것으로 드러났다.

KT는 8일 미상의 초소형 기지국 존재와 관련해 한국인터넷진흥원(KISA)에 침해 사실을 신고하고 신규 초소형 기지국 등록을 중단했다.

이후 불법 초소형 기지국을 통해 일부 고객의 가입자식별번호 유출 정황이 확인돼 이날 개인정보보호위원회에 유출 신고까지 했다는 것이다. 불과 하루 전까지만 해도 "개인정보 유출은 없다"라고 단언한 입장이 뒤바뀐 셈이다.

이에 과학기술정보통신부는 지난 9일 민관합동조사단을 꾸리고 현장 조사 등 진상 파악에 나섰다. 조사단은 KT로부터 침해 사고 신고를 접수한 전날 KT에 자료 보전을 요구한 뒤 KT 서초 사옥을 방문해 상황을 파악했다. 전문가를 포함한 자문단을 통해 사건 원인을 파악하고 재발 방지 대책을 수립한다는 계획이다.