과기정통부, 소액결제 보안 강화…"ARS 결제시 비번 추가"

SMS·ARS 결제 폐지 현실적으로 어렵다 결론, 생체 인증이 최적

류제명 과학기술정보통신부 제2차관이 10일 서울 종로구 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 하고 있다. [사진=연합뉴스]

정부가 KT 소액결제 침해 사고를 계기로 휴대전화 소액결제 보안 강화 가이드라인을 마련한다. 문자(SMS)나 자동응답시스템(ARS) 결제 시 비밀번호 설정을 추가해 안전 장치를 강화하겠다는 방침이다.

11일 과학기술정보통신부는 최근 발생한 KT 소액결제 사고와 관련해, SMS와 ARS 결제를 즉각 폐지하기보다는 비밀번호 기능 추가를 적극 유도해 이용자의 안전성을 높이겠다고 밝혔다.

과기정통부 관계자는 “ARS에도 기술적 보호 조치가 들어가 있다”면서도 “앞으로는 과금 사업자가 이용자 보호를 위해 비밀번호 추가 장치를 도입하도록 할 계획”이라고 말했다. 휴대전화가 도용돼 SMS나 ARS를 통한 결제가 시도되더라도 비밀번호를 모르면 결제가 불가능하기 때문이다.

다만 이러한 기능이 충분히 홍보되지 않아 많은 이용자가 설정하지 않고 있다는 점은 한계로 지적된다. 해당 관계자는 “제도적 장치는 이미 마련돼 있지만, 화면 배치나 안내가 눈에 잘 띄지 않아 활용도가 낮은 것도 사실”이라며 “소비자 선택권을 존중하면서도 보다 직관적인 안내와 홍보를 강화하겠다”고 설명했다.

과기정통부는 통신사와 온라인 쇼핑몰 사업자가 결제 대행사(PG) 화면에서 다양한 인증 수단을 제공하고, 이용자가 패스 앱이나 휴대폰 비밀번호를 손쉽게 설정할 수 있도록 환경을 개선한다는 계획이다.

특히 패스(PASS) 앱은 지문·안면 인식 등 생체 인증을 활용할 수 있어 가장 안전한 결제 수단으로 꼽힌다. 이날 KT도 오는 12일부터 상품권 소액결제 시 ‘PASS 인증’만 가능하도록 제한한다고 밝혔다. 다만 PASS 인증을 사용한 고객 중에서도 피해가 발생했다는 주장이 있어, 실제 효과에는 의문이 제기된다.

과기정통부 관계자는 “문자보다는 ARS, ARS보다는 패스 앱이 안전하다”며 “특히 비밀번호 설정만으로도 무료로 보안을 한층 강화할 수 있다”고 강조했다.