2025.09.18 목요일
검색
'무단 결제' 검색결과
기간검색
-
~
검색영역
검색어
-
애플 계정 무단 결제, 범인은 '휴면 계정' 노린 해커…애플, "시스템 해킹은 아냐" [이코노믹데일리] 최근 국내에서 잇따라 발생한 애플 계정 무단 도용 및 콘텐츠 결제 피해에 대해 애플이 피해자들에게 환불을 진행하기로 결정했다. 애플은 자체 시스템 해킹은 없었다고 선을 그으면서도 장기간 접속하지 않은 ‘휴면 계정’ 중 보안 설정이 취약했던 계정들이 주된 공격 대상이 됐다고 밝혔다. 18일 애플은 최근 발생한 무단 결제 사건을 내부적으로 점검한 결과 이같이 결론 내리고 피해가 확인된 고객들을 대상으로 환불 절차에 들어갔다. 이번 사건은 통신사와 관계없이 다수의 이용자들이 자신의 애플 계정으로 게임머니 등 유료 콘텐츠가 무단으로 결제되는 피해를 입었다며 경찰에 신고하면서 수면 위로 드러났다. 특히 이는 최근 발생한 KT ‘유령 소액결제’ 사태와 맞물려 이용자들의 불안감을 증폭시킨 바 있다. 애플의 자체 조사 결과 피해는 주로 장기간 접속하지 않은 ‘휴면 계정’에서 집중적으로 발생했다. 이들 계정의 상당수는 애플이 강력하게 권고하는 보안 장치인 ‘이중인증’을 설정하지 않았거나 이중인증 제도가 도입되기 이전에 생성돼 해당 기능이 적용되지 않은 상태였던 것으로 파악됐다. 이중인증은 아이디와 비밀번호 외에 신뢰할 수 있는 기기로 전송되는 6자리의 확인 코드를 추가로 입력해야만 로그인할 수 있도록 하는 강력한 보안 방식이다. 해커들은 바로 이 보안의 ‘틈’을 노렸다. 별도의 경로를 통해 확보한 피해자들의 아이디와 비밀번호만으로 손쉽게 계정에 접속한 뒤 등록된 결제 정보를 이용해 범행을 저지른 것이다. 애플은 이번 사건이 자사 시스템의 해킹이 아닌 외부에서 유출된 개인정보를 이용한 계정 도용 범죄라는 점을 분명히 했다. 하지만 결과적으로 자사 플랫폼 내에서 이용자 피해가 발생한 만큼 도의적인 책임을 지고 환불을 결정한 것으로 풀이된다. 이번 사태는 강력한 보안 정책을 자랑해 온 애플 생태계 역시 이용자의 보안 설정 수준에 따라 얼마든지 취약해질 수 있음을 보여준다. 전문가들은 이번 사건을 계기로 이용자들이 자신의 애플 계정에 반드시 이중인증을 설정하고 다른 서비스와 동일한 비밀번호를 사용하지 않는 등 기본적인 보안 수칙을 철저히 지켜야 한다고 강조하고 있다. 경찰은 현재 접수된 신고 내용을 바탕으로 정확한 피해 규모와 범행 수법 등을 파악하기 위한 수사를 계속 진행 중이다.2025-09-18 11:36:54
-
정부, 'KT 유령 결제' 재발 막는다…소액결제 본인 인증 '이중 잠금' [이코노믹데일리] 정부가 스마트폰을 통한 소액결제 시 ‘2차 인증’을 의무화하는 방안을 추진한다. 최근 KT ‘유령 결제’ 사태로 ARS·문자 중심의 현행 본인 인증 체계의 취약성이 드러난 가운데 비밀번호나 생체 인증 등 추가적인 안전장치를 법제화해 금융 사고를 원천 차단하겠다는 것이다. 과학기술정보통신부는 17일 이 같은 내용의 ‘통신 과금 서비스 운영에 관한 고시’ 개정을 추진 중이라고 밝혔다. 과기정통부는 이번 개정이 최근 발생한 특정 통신사 해킹 사고와는 무관하게 휴대전화 분실·도난 시 무단 결제 피해를 예방하기 위해 이전부터 준비해 온 조치라고 설명했지만 사실상 ‘가짜 기지국’ 등 신종 해킹 수법에 대한 대응책으로서의 의미가 크다는 분석이다. 현행 휴대전화 소액결제는 △이름·생년월일 등 개인정보 입력 후 △ARS·문자·PASS 앱을 통한 1회성 인증 절차를 거친다. 하지만 이번 KT 사태에서 보았듯 해커가 통신망 자체를 장악할 경우 이 1단계 인증은 손쉽게 무력화될 수 있다. 이에 정부는 기존 인증 절차에 더해 사용자가 사전에 설정한 비밀번호, 지문·홍채 등 생체 정보 혹은 간편결제 인증 등을 추가로 거치도록 하는 2차 인증을 의무화할 방침이다. 이는 설령 1단계 인증 정보가 탈취되더라도 최종 결제를 막을 수 있는 강력한 ‘이중 잠금장치’ 역할을 하게 된다. 이번 고시 개정은 통신사의 보안 책임 강화와 함께 이용자 보호를 위한 정부의 규제 의지를 명확히 보여준다. 그동안 통신사들은 편의성을 이유로 인증 절차 간소화를 선호해왔지만 잇따른 보안 사고로 인해 이제는 ‘편의’보다 ‘안전’에 무게를 둬야 한다는 사회적 공감대가 형성된 것이다. 과기정통부는 업계 의견 수렴 등을 거쳐 이르면 연내 고시 개정을 마무리할 계획이다. 2차 인증 의무화가 통신사의 허술한 보안 관행을 바로잡고 갈수록 교묘해지는 금융사기로부터 국민의 재산을 보호하는 실질적인 안전망이 될 수 있을지 귀추가 주목된다.2025-09-17 16:35:44
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com/content/image/2025/09/16/20250916164232794659_518_323.jpg)