문자·ARS 뚫린 소액결제…정부, '추가 비번 설정' 등 이중인증 의무화 검토 작성일 09-16 69 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부, 통신과금 관련 고시 개정 통해 소액결제 인증 체계 재정비<br>문자·ARS 인증 보안 한계…비밀번호·생체인증 등 절차 추가 추진</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2DIaXwZwta"> <figure class="figure_frm origin_fig" contents-hash="1740cd40627f59d261fe830d69a0a4c54764654c976cffad3295510e5fd40acc" dmcf-pid="VwCNZr5rZg" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스]통신3사는 본인인증 앱 ‘패스(PASS)’를 통해 휴대폰 번호 로그인 서비스를 출시한다고 25일 밝혔다. (사진=SK텔레콤·KT·LG유플러스 제공) 2020.03.25" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/16/newsis/20250916085539876rvso.jpg" data-org-width="640" dmcf-mid="9yb5MuRuZN" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/16/newsis/20250916085539876rvso.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스]통신3사는 본인인증 앱 ‘패스(PASS)’를 통해 휴대폰 번호 로그인 서비스를 출시한다고 25일 밝혔다. (사진=SK텔레콤·KT·LG유플러스 제공) 2020.03.25 </figcaption> </figure> <p contents-hash="48846ef3cada4804e568d289cb274a216276e63de602260c27050b7d09e9df63" dmcf-pid="frhj5m1mXo" dmcf-ptype="general">[서울=뉴시스] 심지혜 기자 = 정부가 휴대폰 소액결제 인증 체계를 손본다. 문자나 전화(ARS) 인증만으로 결제가 가능했지만 이 방식은 보안에 한계가 있다는 판단이다. 이에 선택 사항에 머물렀던 이용자가 설정한 비밀번호 추가 입력이나 생체인증 등 이중 인증 절차를 의무화하는 방안을 검토한다. </p> <p contents-hash="8ef27143582b2695d5aa35f5085235e9f79b2d912bcd16dc6f98a4d37e23a774" dmcf-pid="4mlA1sts1L" dmcf-ptype="general">16일 과학기술정보통신부에 따르면 통신과금서비스 운영에 관한 고시 개정이 추진된다. </p> <p contents-hash="80156a56c24a94cd7aa3f963bab34db3175373792562bf28fcea188b4f4ca1ef" dmcf-pid="8sSctOFOYn" dmcf-ptype="general">지금까지는 문자나 전화(ARS) 인증만으로 결제가 가능했지만 이 방식만으로는 보안에 한계가 있다고 본 것이다. </p> <p contents-hash="34825700795d3ea9fcb3e97cf980e256302dd6a748f1279adf2a1a87e63b2e4f" dmcf-pid="6OvkFI3IYi" dmcf-ptype="general">휴대폰 소액결제는 온라인 쇼핑이나 게임, 문화상품권 구매 등 다양한 영역에서 활용된다. 이름, 생년월일 등 간단한 개인정보를 입력하면 본인인증 방식 중 문자 인증, ARS인증, 패스(PASS)앱 인증 중 선택하면 결제가 진행된다. </p> <p contents-hash="bbc7919e915f62f269ae10b29066b856812a3afc0a4e41841c8f4b6dd638fd96" dmcf-pid="PITE3C0C1J" dmcf-ptype="general">문자 인증은 결제 과정에서 휴대폰으로 전송된 번호를 입력하면 된다. ARS 인증은 휴대폰으로 음성 전화를 걸어와 “본인이 맞다면 숫자 1번을 누르라”는 식으로 확인한다. 두 경우 모두 휴대폰을 이용자가 갖고 있다는 사실을 전제로 인증한다. </p> <p contents-hash="dd64a0fe3d726ab3ccdaec12fc8bf6a03164e433f24d1a38e292ccbda3b6026a" dmcf-pid="QCyD0hphXd" dmcf-ptype="general">문제는 중간에 인증 정보가 탈취될 위험이 있다는 것이다. 실제 이번 KT 사고도 문자·ARS 인증이 뚫린 것이 원인이었다.</p> <p contents-hash="a471d98471bd69edad6f0b2e810555331e65e3712582126ca3cdc1f2e860fead" dmcf-pid="xrhj5m1m1e" dmcf-ptype="general">패스 앱 인증은 구조가 다르다. 패스 앱에서 이용자가 사전에 설정한 비밀번호를 직접 입력해야 결제가 가능하다. 게다가 지문이나 얼굴 인식 같은 생체인증 방식까지 함께 설정할 수 있다. KT도 최근 무단 소액결제 사태 이후인 지난 12일부터 소액결제를 통한 상품권 결제 시 문자 또는 ARS 인증이 아닌 패스 앱을 통해서만 가능하도록 하고 있다. </p> <p contents-hash="6dd9fd6811199b11ee0126ff54c8e5cac8536ef5c0ac6aaa932ac5d24af25a1e" dmcf-pid="yb4pnKLK1R" dmcf-ptype="general">이에 정부는 문자·ARS 인증과 관련한 인증 체계를 강화하는 방안을 검토하고 있다. 단순히 단말기 보유만을 근거로 결제가 진행되는 기존 절차에서 벗어나, 비밀번호 입력, 생체인증, 간편인증 등 추가적인 본인확인 단계를 거치도록 하는 방향이다. </p> <p contents-hash="af8cb4dececa57dd672f39b33970f80e3caf9e39dbcd929a864bd9fd59836a39" dmcf-pid="WK8UL9o9XM" dmcf-ptype="general">현행 ‘통신과금서비스 운영에 관한 고시’에서는 추가로 설정하는 결제 비밀번호와 관련해 사업자가 이용 동의 과정에서 비밀번호 설정 여부를 물어야 하고, 이용자가 요구할 경우 설정할 수 있도록 돼 있다. 이는 이용자가 원할 때만 적용되는 선택 규정이다. </p> <p contents-hash="5525aebc7c8a5eeeb3bd2c414b42b0129bc7c87ecb1f00bcab4af53a042b5e4c" dmcf-pid="Y96uo2g2Xx" dmcf-ptype="general">과기정통부는 이번 개정을 통해 이 선택적 구조를 일정 부분 의무화, 문자나 ARS 인증만으로는 결제를 진행할 수 없도록 하고 두 번째 단계의 본인 확인 절차를 거치도록 한다는 계획이다. </p> <p contents-hash="ccdd58271abcf4e44a8186eb231252fb4e3dfdbd6a74f5ab0326071411e49ae6" dmcf-pid="G2P7gVaVtQ" dmcf-ptype="general">다만 모든 결제 건에 일률적으로 적용할 경우 이용자 불편 등도 야기할 수 있어 구체적인 적용 수준이나 방식은 충분한 의견수렴 과정을 거쳐 확정한다는 방침이다. 단순히 보안만 강화하면 이용자 편의성이 떨어질 수 있어서다. </p> <p contents-hash="71d06b3cc570c6f95de0409f5bace984b9636f8caf5b321efaa4ea6b9f089ccc" dmcf-pid="HVQzafNfYP" dmcf-ptype="general">과기정통부 관계자는 "이번 사태 이전부터 이용자 보호 강화 측면에서 고시 개정을 준비하고 있었다"며 "최근 KT 사태에서도 이같은 추가 비밀번호 인증 절차를 설정한 경우에는 사고를 피할 수 있었던 만큼 이같은 이중 인증 체계를 강제하는 방향을 검토하고 있다“고 설명했다.</p> <p contents-hash="7a3521ce591242a7fc4e661f9231eaa88df3eb75296eb737d0f55c8a60c55ead" dmcf-pid="XfxqN4j4G6" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> siming@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 오픈AI와 손잡은 SKT…국내 통신사 유일 ‘B2C’ 협력 09-16 다음 '김가영 2승' 하나카드, 단독 1위 올라서… NH농협카드 2연승 09-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
