정부의 허술한 규제로 이동통신사 자체 앱스토어 보안체계에 구멍이 뚫려 있는 것으로 드러났다. 휴대폰 분실이나 도난 시 최고 55만원까지 쉽게 결제할 수 있어 큰 피해가 우려됐다. 피해를 막기 위해서는 앱스토어 보안규제를 강화해야 한다는 지적이 나왔다.
3일 방송통신위원회와 관련 업계에 따르면 방통위가 지난 4월 마련한 ‘앱스토어 결제 전 안전장치 강화’ 가이드라인이 지나치게 느슨한 것으로 나타났다.
방통위는 이 가이드라인에서 유료결제 직전 단계에 반드시 비밀번호를 입력하도록 했다. 지금까지 비밀번호 없이 결제가 이뤄지다보니 피해를 입는 사람이 많다는 지적에 따른 조치였다.
문제는 국산 앱스토어 사용률이 낮아 이 비밀번호를 사전에 입력해놓는 사람이 많지 않다는 점이다.
한국무선인터넷산업연합회(MOIBA)에 따르면 지난해 국내 전체 앱스토어 매출에서 국산이 차지하는 비중은 12.4%에 불과했다.
휴대폰을 잃어버리거나 도난당하면 습득한 사람이 앱스토어에 들어가 마음대로 결제를 할 수 있게 되는 것이다. 정보통신진흥협회(KAIT)에 따르면 올해 10월까지 휴대폰 순분실 건수는 95만건이 넘는다.
그나마 방통위 가이드라인 대로 결제 직전 비밀번호를 입력하도록 만든 곳은 KT(올레마켓)밖에 없다. SK플래닛(T스토어)과 LG유플러스(유플러스스토어)는 관련 시스템을 개발 중이다.
업계 관계자는 “국내 이통사가 만든 앱스토어를 사용하는 사람이 많지 않기 때문에 비밀번호를 걸어두는 사람도 거의 없다”면서 “분실·도난 폰을 가진 사람이 비밀번호를 만들면 그만”이라고 말했다.
이처럼 허술한 이통 3사의 앱스토어 인증체계는 범죄 집단의 표적이 되고 있다. 분실폰을 습득하거나 휴대폰을 훔친 뒤 3사 앱스토어에 들어가 게임머니 등을 결제, 이를 되팔아 이익을 취하는 것이다.
특히 휴대폰을 잃어버리거나 도난당해도 즉시 신고하지 않는다는 점을 이용했다. KT는 55만원, SK텔레콤은 30만원까지 앱스토어 결제가 가능하다. 실제로 지난 6월 서울 중랑경찰서는 이 같은 수법으로 1월부터 4월까지 100여차례에 걸쳐 5000만원을 챙긴 혐의로 사기범 4명을 구속한 바 있다.
이통 업계에서는 3사 앱스토어 보안 수준을 더 높이는 대책을 마련해야 한다는 지적이 나오고 있다. 특히 사용자들이 평소 휴대폰 앱스토어에 비밀번호를 설정하도록 홍보를 강화해야 한다는 목소리가 높다.
방통위 관계자는 “도난·분실 시 보안에 취약하다는 문제점에 공감한다”면서 “휴대폰 구매 단계에서 앱스토어에 비밀번호를 설정할 수 있는 방안을 마련 중”이라고 말했다.
김용주기자 kyj@etnews.com