[서울=뉴시스]심지혜 기자 = 앞으로는 휴대폰으로 모바일 상품권을 사거나 교통카드를 충전할 때 반드시 '2단계 인증'을 거쳐야 한다. 정부가 스미싱 등 금융 범죄를 막기 위해 보안 고삐를 바짝 죄기로 했기 때문이다.

과학기술정보통신부는 14일 이 같은 내용을 담은 ‘통신과금서비스 운영에 관한 고시’ 개정안을 추진한다고 밝혔다. 일명 '휴대폰 소액결제'로 불리는 서비스의 보안 허점을 메우겠다는 취지다.

◆"상품권 피해 98%"…디지털 상품권과 교통카드 등 휴대폰 결제시 2단계 인증

현재 휴대폰 소액결제는 온라인 쇼핑몰이나 콘텐츠 서비스 등에서 결제수단으로 휴대폰 결제를 선택한 뒤, 휴대폰 번호와 문자·ARS 인증 등을 거쳐 승인되는 방식으로 이뤄진다.

지금까지는 휴대폰 번호와 문자 인증만으로도 결제가 가능했다. 하지만 해커가 문자를 가로채거나 휴대폰 잠금화면에서 인증번호를 훔쳐보는 수법에 취약했다.

그러나 앞으로는 일부 위험 거래에 한해 2단계 인증이 의무화된다. 기존 문자 인증 외에 비밀번호나 지문, 얼굴 인식 등 추가 확인 절차를 반드시 거쳐야 한다.

지난해 KT 해킹 사고 당시 OTP(일회용 비밀번호) 문자와 ARS 인증만 이용한 이용자에게 피해가 발생한 반면, PASS앱의 비밀번호·지문 인증이나 별도 비밀번호를 추가로 설정한 이용자의 피해는 없었던 것으로 파악됐다. 그만큼 2단계 인증이 비교적 안전하다는 얘기다.

정부는 2단계 인증이 의무화되는 결제 대상을 디지털 상품권과 교통카드 등 이른바 '환금성 거래'로 제한하기로 했다. 이들 품목은 현금화가 쉬워 범죄의 표적이 되기 일쑤다. 실제 지난해 발생한 소액결제 피해의 98%가 상품권 거래에 집중됐다.

일반 쇼핑몰에서 물건을 살 때는 배송지 확인이 가능하고 사후 관리가 쉬운 점을 고려해 의무 대상에서 제외한다.

◆"나도 모르게 한도 증액?"…본인확인 절차 강화

소액결제 서비스에 처음 가입하거나 결제 한도를 높일 때도 '본인확인'이 필수 코스가 된다.

그동안은 휴대폰 소액결제 동의 과정에서 실제 명의자가 맞는지 검증하는 절차가 부족했다. 휴대폰을 분실하거나 스미싱에 당할 경우, 본인도 모르는 사이에 서비스에 가입되거나 결제 한도가 치솟는 사고가 잦았다. 실제 지난해 KT 해킹 사고 당시에도 이용자 동의 없이 소액결제가 이뤄져 큰 피해를 낳았다.

◆생체인식·간편인식 도입…보안은 '강하게' 방식은 '다양하게'

인증 수단도 더 똑똑해진다. 정부는 결제 비밀번호에만 한정됐던 2단계 인증 수단을 생체인식(지문·홍채 등)과 간편인증으로 대폭 확대한다.

과기정통부 관계자는 "보안 취약점은 개선하되 시장 충격은 최소화하는 방향으로 대책을 마련했다"며 "범죄 타깃이 되는 위험 분야를 집중적으로 관리해 국민의 통신 금융 안전을 확보하겠다"고 강조했다.

정부는 이번 고시 개정을 통해 휴대폰 소액결제 서비스의 이용자 보호 규정을 전자금융거래 수준으로 끌어올릴 방침이다.


◎공감언론 뉴시스 siming@newsis.com