2025.10.31 금요일
검색
'디지털 신분증' 검색결과
기간검색
-
~
검색영역
검색어
-
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com//content/image/2025/09/16/20250916164232794659.jpg)
'가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기 내 손안의 스마트폰이 어느 날 갑자기 나를 배신하고 범죄의 도구가 된다면. 스미싱 링크를 누르지도 악성 앱을 설치하지도 않았는데 새벽녘 나도 모르는 사이 수십만 원이 결제된다면. 최근 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 더 이상 영화 속 이야기가 아닌 바로 우리 모두의 현실이 될 수 있다는 섬뜩한 공포를 일깨웠다. 이번 사태는 단순한 해킹 사건을 넘어 대한민국 국민의 ‘디지털 신분증’ 역할을 해 온 통신망과 본인 인증 시스템의 근간이 송두리째 흔들리고 있음을 보여주는 심각한 경고등이다. 사건의 핵심에는 ‘가짜 기지국’이라는 최악의 시나리오가 있다. 해커가 특정 지역에 불법 기지국을 설치해 통신망을 장악하고 이용자의 통신을 가로채 소액결제에 필요한 ARS 인증까지 탈취했다는 정황은 충격적이다. 이는 국가 기간 통신망의 보안이 외부 공격에 뚫렸다는 의미이자 우리가 무심코 의존해 온 SMS·ARS 기반 본인 인증 시스템 전체의 신뢰도가 붕괴될 수 있음을 시사한다. ‘복제폰’ 논란은 단순한 기술적 논쟁을 넘어 통신 인프라 자체에 대한 근원적인 불신을 증폭시키는 기폭제가 되고 있다. 더욱 개탄스러운 것은 위기 상황에서 드러난 기업의 도덕적 해이다. KT는 해킹 의혹을 통보받은 직후 문제의 핵심 서버를 계획보다 앞당겨 파기하며 ‘증거인멸’ 의혹을 자초했다. “개인정보 유출은 없다”던 성급한 초기 발표는 불과 하루 만에 뒤집혔고 최고경영자의 대국민 사과는 사태 발생 열흘이 지나서야 나왔다. 이는 고객 보호보다 기업의 평판 관리를 우선시하는 통신업계의 고질적인 민낯을 다시 한번 확인시켜 준 사건이다. SK텔레콤이 대규모 해킹 사태 이후 정부의 위약금 면제 권고를 거부한 것과 맞물려 이는 통신사 전체의 책임 회피 관행을 보여주는 상징적인 장면으로 기록될 것이다. 이제 와서 KT가 내놓은 ‘100% 보상’ 약속은 공허하게 들린다. 금전적 보상은 이미 엎질러진 물을 닦는 사후 처리일 뿐 무너진 신뢰를 회복할 근본적인 해답이 될 수는 없다. 지금 필요한 것은 ‘보상’을 넘어선 ‘처방’이다. 먼저 기업은 보안을 더 이상 아까운 비용이 아닌 생존을 위한 ‘필수 투자’로 인식하는 경영 철학의 대전환을 이뤄야 한다. 이재명 대통령이 “기업은 보안 투자를 불필요한 비용이라고 생각하지 않는지 되돌아봐야겠다”고 지적한 것은 바로 이 점을 겨냥한 것이다. 정부 역시 기업의 ‘자진신고’라는 선의에만 의존하는 현행법의 한계를 직시해야 한다. 이번 사태에서 보았듯 기업이 책임을 회피하려 할 때 규제 당국은 속수무책일 수밖에 없다. 민관합동조사단에 강제 조사권을 부여하는 등 실질적인 권한 강화가 시급하다. 마지막으로 우리 사회 전체가 통신사 인증에만 의존하는 단일 인증 체계의 위험성을 공론화하고 다중 인증 및 대체 인증 수단 도입 등 사회 전반의 디지털 안전망을 재설계해야 할 때다. ‘유령 결제’는 시작에 불과할 수 있다. 소를 잃었으면 이제라도 외양간을 제대로 고쳐야 한다.2025-09-16 16:44:55
-
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.2025-09-15 12:53:33
-
민간 앱에서도 '모바일 신분증' 발급 가능…"디지털 신분 체계 구축" [이코노믹데일리] 카카오뱅크와 네이버, 토스 등 민간 애플리케이션(앱)을 통해서도 '모바일 신분증'을 발급받아 이용할 수 있게 됐다. 23일 행정안전부 등 관계부처에 따르면 이날부터 카카오뱅크, 네이버, 토스, KB국민은행, NH농협은행 앱에서 모바일 주민등록증·운전면허증·외국인등록증 등 모바일 신분증 발급을 개시한다. 모바일 신분증 개방 사업은 민간 금융 앱에서 모바일 신분증을 발급하는 서비스다. 그간 모바일 신분증은 정부에서 운영하는 '대한민국 모바일 신분증 앱'과 지난해 개방한 삼성월렛에서만 발급받을 수 있었다. 이번 개방으로 One UI 6.1 이상의 삼성 갤럭시 스마트폰 사용자는 KB스타뱅킹, 네이버, NH올원뱅크, 토스, 카카오뱅크 앱에서도 모바일 신분증을 발급받을 수 있게 됐다. 다만 아이폰(IOS) 사용자는 우선 대한민국 모바일 신분증, 토스, 카카오뱅크 앱에서만 모바일 신분증을 발급받을 수 있다. KB스타뱅킹, 네이버, NH올원뱅크 앱에 대한 서비스는 추후 지원할 예정이다. 행안부는 지난해 모집공고를 통해 참여 사업자를 선정했으며, 각 참여 사업자는 지난 1년간 서비스를 구축해 정부의 적합성 평가를 통과했다. 모바일 신분증은 이용자의 단말기 보안 영역에 암호화된 형태로 저장되며, 중앙 서버에는 별도로 저장되지 않아 데이터센터가 해킹되더라도 신분증 정보는 유출 없이 안전하게 보호된다. 단말기를 분실하더라도 지문, 안면인식 등 생체인증, 앱 비밀번호 없이는 사용이 불가해 실물 신분증보다 도용 우려가 적다. 스마트폰을 도난당하거나 분실하면 모바일 신분증 누리집, 모바일 신분증 콜센터, 각 통신사 콜센터로 신고해 모바일 신분증 사용을 중단할 수도 있다. 모바일 신분증은 주민등록법, 도로교통법에 따라 실물 신분증과 동일한 법적 효력을 갖는다. 현재까지 약 670만명의 국민이 모바일 신분증을 발급받았다. 한편, 이날 행안부는 서울 성동구 성수동에서 '모바일 신분증 민간 개방 오픈 행사'를 개최하고, 해당 서비스의 본격적인 시작을 알렸다. 이 자리에는 윤호중 행안부 장관과 박승희 삼성전자 사장, 장준기 네이버 부사장, 윤호영 카카오뱅크 대표이사, 이승건 비바리퍼블리카(토스) 대표이사, 송병철 국민은행 부행장, 강태영 농협은행장, 한성민 한국조폐공사 이사 등이 참석했다. 윤 장관은 "앞으로도 보안성이 충분히 검증된 민간 기업 앱 등을 활용해 인공지능(AI) 시대에 필요한 안전한 디지털 신분증 체계를 구축해 나갈 것"이라고 말했다.2025-07-23 17:14:28
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)