KT 소액결제 해킹, 잠 못 이루는 밤... 내 정보는 안전할까?
개인 정보 유출, 더 이상 남의 일이 아니다
이름, 성별, 생년월일, 전화번호, 주민번호… 몇 가지 숫자만 있으면 세계 어디든 내 복제인간 하나쯤은 만들 수 있다는 우스갯소리가 있다. 가끔은 내가 사람이라기보다 0과 1로만 이뤄진 데이터 조각 같다는 생각이 든다. 지난 8월 말, KT 무단 소액결제 해킹 사건이 터졌다. 수없이 들어온 개인정보 유출 뉴스였지만, 이번엔 왠지 남의 일이 아니었다. 불법 초소형 기지국. KT의 개인정보 유출 원인으로 꼽히는 이 단어는 일반인인 내가 듣기에 UFO 같기도 하고, 왠지 SF스러웠다. 하지만 알고 보니 간단한 사기 방식이었다.
구식 수법에 당황, 허술한 보안에 또 한 번 당황
외부 지역 어딘가에 '펨토셀'이라는 초소형 이동통신 기지국을 설치하면, 휴대폰은 신호가 더 강한 이곳을 진짜 기지국으로 착각하고 연결한다. 그 사이에 SMS 인증 문자와 가입자식별번호(IMSI) 등이 암호화 없이 평문 형태로 노출될 확률이 높아진다. 해커들은 탈취한 인증번호를 온라인 소액결제 등에 악용한다. 금천구, 광명시 등 특정 지역의 사용자들 위주로 피해를 입었다. 생각보다 구식이면서 간단한 사기 방식에 첫째로 당황했고, 가짜 기지국도 구분하지 못하는 KT의 보안 수준에 둘째로 당황했다. 이번 사건이 특히 달리 다가온 것은 가까워진 거리감이었다. 그동안 개인정보 유출은 늘 멀리서 들려오는 소식 같았다. 중국발 해킹, 유럽 카드 보안 사고 같은 것들 말이다. 그런데 이번엔 버스 한 번이면 갈 수 있는 옆 동네에서 벌어진 일이었다. 허공의 뉴스가 아니라 내 생활 반경 안의 현실로 다가왔다. 게다가 새벽에 남모르게 내 휴대폰에서 수십, 수백만 원이 넘는 소액결제가 이뤄진다는 점은 공포 영화에서나 볼 법한 오싹한 이야기였다.
소액결제 한도, 낮춰도 소용없다?
난 잠을 포기하고 KT 통신사 홈페이지를 뒤져봤다. 소액결제 한도를 낮추기 위해서였다. 청천벽력 같은 소리를 들었다. 한도를 낮춰도 해커가 내 아이디와 비밀번호를 알고 있다면 소용없다는 것이었다. 홈페이지에 똑같은 방식으로 들어와 한도를 다시 올리면 그만이었다. 아예 결제를 막는 '소액결제 원천차단'은 114를 통해서만 가능하다고 했다. 그조차도 알뜰폰 가입자인 나 같은 경우에는 서비스 지원 여부도 불분명했다. 통신망만 같이 쓰고 운영 정책은 다르기 때문이었다. 아쉬운 대로 해가 뜨면 콜센터에 전화를 걸어야 했다.
끊이지 않는 불안감, 11자리 숫자에 갇힌 일상
그날 밤 뜬눈으로 잠을 설쳤다. 잠든 사이에 다른 피해자들처럼 소액결제가 될까 봐 두려웠다. 현관문을 열고 자는 기분이었다. 다음 날 콜센터에 전화를 걸었다. 알뜰폰이라 평소에도 콜센터 창구가 작다는 걸 알고 있었지만, 이런 상황에선 연결하는 것도 하늘의 별 따기였다. 1시간을 기다려서야 겨우 연결됐다. '소액결제 원천차단' 기능이 있는지 물었다. 가능하지만 원칙상 한 번 차단하면 영구적으로 해제가 불가능하다고 했다. 내 잘못으로 신청하는 것도 아닌데, 왜 내 생활에 제약을 받아야 하는지 황당했다. 어쨌거나 급한 불부터 끄고 보자는 생각에 원천차단을 신청했다. 정신없이 문을 걸어 잠그고 나니, 여태까지의 일상에 기시감이 들었다. 고작 11자리 전화번호에 너무 많은 것을 의지하고 있는 것은 아닐까. 당장 나도 회사 업무를 처리할 때 사장님께 휴대폰 인증을 부탁한다. 사장님은 아무 의심 없이 처리해 주신다. 반대로 엄마가 내게 번호 인증을 부탁하면 난 아무렇지 않게 5초 만에 숫자를 불러준다. 그런데 그것이 만약 엄마가 아니었다면? 모르는 사람이 목소리를 흉내낸 것이라면? 인공지능도 매섭게 발전하고 있는 요즘, 허무맹랑한 상상만은 아닌 듯하다.
개인 정보는 투명하게, 문제 상황은 불투명하게
코로나가 처음 나타났을 때 '남의 일'이라고 가볍게 치부하다가, 바이러스가 코앞에 다가와서야 마스크와 손소독제를 찾던 내가 생각났다. 이처럼 이번 KT 유출 사건은 '개인정보 유출'이라는 온라인 바이러스에 대한 공포와 경각심을 일깨웠다. 각 사이트의 비밀번호를 다 다르게 바꿨다. 2단계 OTP도 걸어놓고, 보안키도 따로 실물 노트에 써뒀다. 자물쇠를 두세 번씩 걸면서도 '이렇게까지 해야 하나' 싶은 마음이 들기도 했지만, 디지털 시대를 살아가는 내게 불가피한 일이다. 다만 이번 KT 사태처럼 소액결제 한도를 사용자가 자체적으로 막을 수 없는 점은 개인이 어찌할 수 없는 영역이다. 기업들은 한 사람의 개인정보를 가지고 있다는 사실에 강한 경각심을 가져야 한다. 지금의 통신사는 단순한 서비스 제공자가 아니라 국가적 기반시설과 다름없다. 꼭 필요한 정보만 수집하고, 보관 기간을 줄이며, 원본 대신 가명화 처리된 데이터를 우선 사용해야 한다. 이용자들이 불편하다는 이유로 외면하는 인증 방식들을 더 익숙하게 느낄 수 있도록 UX를 직관적으로 설계해야 한다. 사고 발생 이후에도 원활한 소통이 이뤄질 수 있게 AI 챗봇에만 의존하지 말고 지금보다 더 많은 비상 대응 인력을 구비해야 한다. 개인정보는 불투명하게, 문제 상황은 투명하게. 보통의 기업들은 이를 반대로 하기에 국민의 신뢰를 잃고 있다.
디지털 시대, 개인 정보 유출은 피할 수 없는 전염병?
역사를 돌이켜보면 그 시대만의 특정한 질병이 있다. 위생 환경 기술이 미비했던 시절 유럽의 흑사병, 조선시대의 천연두처럼 말이다. 이처럼 디지털 시대에 살고 있는 우리에게 '개인정보 유출'은 피하기 힘든 전염병인지도 모른다. 그럼에도 불구하고 '원래 이렇게 사는 것'이라며 도시 하수를 그대로 내버려뒀다면 인류는 지금도 같은 바이러스에 시달리고 있었을 것이다. 기업들은 부디 수천 명의 개인정보를 보유하고 있는 만큼, 이에 책임감을 가지고 움직이길 부탁할 뿐이다. 010-0000-0000. 이 전화번호 11자리 속에는 사람이 숨 쉬고 있다.
핵심 정리: KT 소액결제 해킹 사건, 우리는 무엇을 해야 할까?
KT 소액결제 해킹 사건을 통해 개인 정보 보호의 중요성을 다시 한번 깨닫고, 기업과 개인 모두의 노력이 필요함을 강조합니다. 소액결제 한도 설정, 비밀번호 관리, 2단계 인증 등 개인적인 노력과 함께, 기업은 개인 정보 보호에 대한 책임을 다하고, 투명한 정보 공개와 신속한 대응을 통해 국민의 신뢰를 얻어야 합니다. 디지털 시대의 전염병과 같은 개인 정보 유출로부터 우리를 보호하기 위해, 끊임없는 경각심과 노력이 필요합니다.
자주 묻는 질문 (FAQ)
Q.KT 소액결제 피해를 당했을 경우, 무엇을 해야 하나요?
A.우선 KT 고객센터에 연락하여 피해 사실을 알리고, 소액결제 내역을 확인해야 합니다. 또한, 경찰서에 신고하여 수사를 의뢰하고, 관련 증거를 확보하는 것이 중요합니다. 개인 정보 유출로 인한 2차 피해를 예방하기 위해, 금융 거래 내역을 꼼꼼히 확인하고, 비밀번호를 변경하는 등의 조치를 취해야 합니다.
Q.소액결제 원천 차단은 어떻게 신청하나요?
A.알뜰폰 가입자의 경우, 해당 통신사 고객센터를 통해 문의하거나, KT 고객센터에 문의하여 신청할 수 있습니다. 다만, 원천 차단 시 해제가 어려울 수 있으므로 신중하게 결정해야 합니다.
Q.개인 정보 유출 피해를 예방하기 위한 방법은 무엇인가요?
A.비밀번호를 주기적으로 변경하고, 2단계 인증을 설정하며, 출처가 불분명한 링크나 파일을 함부로 클릭하지 않도록 주의해야 합니다. 또한, 개인 정보를 요구하는 피싱 시도에 유의하고, 의심스러운 이메일이나 문자는 열람하지 않는 것이 좋습니다. 개인 정보 보호 설정을 강화하고, 최신 보안 정보를 습득하여 안전한 디지털 생활을 유지하는 것이 중요합니다.
