콜백문자서비스 보안업계, "인증 체계 근본적 전환이 필요"9월19일 서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사건과 관련해 카드센터 상담소가 마련돼 있다. 기사 내용과 무관. [ⓒ연합뉴스][디지털데일리 최민지기자] 최근 KT에서 발생한 소액결제 사고에 이어 롯데카드 정보 유출까지 겹치며 금융 해킹에 대한 공포가 커지고 있다. 불과 얼마 전에는 SK텔레콤 유심 정보 유출 사고까지 발생해 금융 보안 전반에 대한 우려가 한층 고조됐다. 특히 KT 사고에서는 이용자 동의 없이 결제가 이뤄진 사례가 확인돼, “쉽게 쓰는 인증 수단이 오히려 소비자의 자산을 쉽게 잃게 하는 구조”라는 지적이 나온다.전문가들은 이 같은 연속적인 사고가 “개인 금융 자산이 나도 모르는 사이 피해를 볼 수 있다”는 두려움을 키우며, 일종의 ‘금융 포비아(금융 불안 심리)’를 형성하고 있다고 분석한다. 지금까지 금융권은 ‘쉽게 쓰는 서비스’라는 이름으로 고객 확보에 주력했지만, 그 결과 소비자가 금융 포비아와 불안 비용을 떠안는 구조가 됐다는 지적도 잇따른다.지난달 말부터 일부 KT 이용자들은 자신도 모르는 사이 모바일 상품권 구매, 교통카드 충전 등의 결제가 발생했다고 신고했다. 단말기 분실이나 악성 앱 설치 없이도 결제가 가능했다는 점에서 사회적 충격은 컸다. 과학기술정보통신부와 개인정보보호위원회는 불법 기지국 설치, 통신 신호 탈취 가능성 등을 조사 중이며, 피해 규모는 더 확산될 수 있다는 전망도 나온다.통신사 사고가 금융 피해로 이어진 것은 이번이 처음이 아니다. 올해 SK텔레콤 유심 해킹 사태 당시에도 개인정보 유출이 범죄에 악용돼 금전적 손실로 이어질 수 있다는 우려가 제기됐다. 최근 발생한 롯데카드 해킹 사고 역시 고객의 민감한 금융정보가 유출되며 신용카드 부정사용 가능성이 부각돼 소비자들 사이에서 금융 포비아를 증폭시키고 있다.이 같은 문제는 해외에서도 목격된다. 미국과 유럽에서는 ‘심 스와핑(SIM swapping)’이나 ‘NFC 릴레이 공격’으로 불리는 수법이 대표적이다. 공격자가 통신 회선을 탈취하거나 카드 정보를 중계해 본인 모르게 결제를 성사시키는 방식이다.싱가포르와 호주 등지에서도 모바일 월렛을 통한 무단 결제 사례가 보고된 바 있다. 이에 따라 주요국 금융당국은 다중인증(MFA) 강화, 실물 매체 확인 절차 재도입, 비정상 거래 탐지 시스템 고도화 등 대응책을 속속 내놓고 있다. 해외에서도 ‘금융 포비아’에 가까운 불안 심리가 사회 문제로 부각되고 있는 셈이다.결국 이번 연쇄보안업계, "인증 체계 근본적 전환이 필요"9월19일 서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사건과 관련해 카드센터 상담소가 마련돼 있다. 기사 내용과 무관. [ⓒ연합뉴스][디지털데일리 최민지기자] 최근 KT에서 발생한 소액결제 사고에 이어 롯데카드 정보 유출까지 겹치며 금융 해킹에 대한 공포가 커지고 있다. 불과 얼마 전에는 SK텔레콤 유심 정보 유출 사고까지 발생해 금융 보안 전반에 대한 우려가 한층 고조됐다. 특히 KT 사고에서는 이용자 동의 없이 결제가 이뤄진 사례가 확인돼, “쉽게 쓰는 인증 수단이 오히려 소비자의 자산을 쉽게 잃게 하는 구조”라는 지적이 나온다.전문가들은 이 같은 연속적인 사고가 “개인 금융 자산이 나도 모르는 사이 피해를 볼 수 있다”는 두려움을 키우며, 일종의 ‘금융 포비아(금융 불안 심리)’를 형성하고 있다고 분석한다. 지금까지 금융권은 ‘쉽게 쓰는 서비스’라는 이름으로 고객 확보에 주력했지만, 그 결과 소비자가 금융 포비아와 불안 비용을 떠안는 구조가 됐다는 지적도 잇따른다.지난달 말부터 일부 KT 이용자들은 자신도 모르는 사이 모바일 상품권 구매, 교통카드 충전 등의 결제가 발생했다고 신고했다. 단말기 분실이나 악성 앱 설치 없이도 결제가 가능했다는 점에서 사회적 충격은 컸다. 과학기술정보통신부와 개인정보보호위원회는 불법 기지국 설치, 통신 신호 탈취 가능성 등을 조사 중이며, 피해 규모는 더 확산될 수 있다는 전망도 나온다.통신사 사고가 금융 피해로 이어진 것은 이번이 처음이 아니다. 올해 SK텔레콤 유심 해킹 사태 당시에도 개인정보 유출이 범죄에 악용돼 금전적 손실로 이어질 수 있다는 우려가 제기됐다. 최근 발생한 롯데카드 해킹 사고 역시 고객의 민감한 금융정보가 유출되며 신용카드 부정사용 가능성이 부각돼 소비자들 사이에서 금융 포비아를 증폭시키고 있다.이 같은 문제는 해외에서도 목격된다. 미국과 유럽에서는 ‘심 스와핑(SIM swapping)’이나 ‘NFC 릴레이 공격’으로 불리는 수법이 대표적이다. 공격자가 통신 회선을 탈취하거나 카드 정보를 중계해 본인 모르게 결제를 성사시키는 방식이다.싱가포르와 호주 등지에서도 모바일 월렛을 통한 무단 결제 사례가 보고된 바 있다. 이에 따라 주요국 금융당국은 다중인증(MFA) 강화, 실물 매체 확인 절차 재도입, 비정상 거래 탐지 시스템 고도화 등 대응책을 속속 내놓고 있다. 해외에서도 ‘금융 포비아’에 가까운 불안 심리가 사회 문제로 부각되고 있는 셈이다.결국 이번 연쇄 사고는 단순한 기술적 문제가 아니라 금융 소비자들의 신뢰 위기라는 점에서 의미가 크다. 소비자들은 편리함을 위해 콜백문자서비스