본문 바로가기

벌새::Security

SK텔레콤 모바일 소액결제 비밀번호 서비스 (2013.8.28)

안드로이드 스마트폰 사용자를 대상으로 스미싱(Smishing) 문자를 발송하여 사용자가 링크를 클릭할 경우 악성앱을 설치하는 방식을 통해 사용자 몰래 소액결제를 통한 금전적 피해를 유발하는 범죄가 매우 활발하게 발생하고 있습니다.

대표적으로 최근에 많이 유포되는 모바일 결혼식 청첩장으로 위장한 악성앱은 감염된 사용자의 스마트폰에 저장된 연락처를 참고하여 가까운 지인들에게 감염자의 전화번호와 이름으로 전송되어 피해가 확산되고 있는 것으로 알려져 있습니다.

 

이처럼 악성앱에 감염된 사용자는 모바일 소액결제 한도(300,000원)에 해당하는 금전적 피해를 유발할 수 있으며, 사용자는 이미 결제가 완료된 이후에 피해 사실을 알게 되어 금전적 피해에 따른 피해 신고 및 환불로 많은 고생을 하고 있습니다.

 

위와 같은 사회적 문제가 심각해짐에 따라 2013년 4월경부터 SK텔레콤(SK Telecom) 업체에서는 "소액결제 비밀번호 서비스"를 부가 서비스로 추가하여 소액결제시 사용자가 지정한 비밀번호를 추가로 입력하지 않을 경우 결제를 하지 못하도록 할 수 있습니다.

소액결제 비밀번호 서비스 이용을 위해서는 "T World" 홈 페이지에서 로그인을 한 후 생성되는 우측 사이드바 "myT 이동전화" 메뉴 중 "조회 → 소액결제" 메뉴를 클릭하시기 바랍니다.

소액결제 메뉴 중 "소액결제 이용제한 변경" 메뉴를 선택하시면 소액결제(Web Site), T cash 충전, 무선컨텐츠 관련 결제 서비스의 이용 한도를 사용자가 변경하거나 제한할 수 있도록 제공하고 있습니다.

만약 사용자 중에서 소액결제 관련 서비스를 전혀 이용하지 않는 경우에는 반드시 "소액결제 / T cash 이용제한 변경" 버튼을 클릭하여 "제한함"으로 변경하여 사용자 몰래 소액결제가 이루어지지 않도록 차단할 수 있습니다.

 

또한 무선컨텐츠 결제와 관련해서도 사용을 하지 않을 경우에는 "무선컨텐츠 이용제한 변경" 버튼을 클릭하여 "제한함"으로 변경하시기 바랍니다.

 

하지만 인터넷을 통해 콘텐츠 구입, 인터넷 쇼핑 등을 이용하는 과정에서 모바일 소액결제 서비스를 이용하시는 사용자의 경우에는 기존과 마찬가지로 제한없이 소액결제를 사용할 수 있도록 유지한 상태에서 "소액결제 비밀번호" 서비스를 가입하시기 바랍니다.

소액결제 비밀번호 서비스 가입을 위해서는 "소액결제 이용제한 변경" 하단에 "소액결제 비밀번호 서비스"에 표시된 "소액결제 비밀번호 서비스 신청/해지" 버튼을 클릭하시기 바랍니다.

생성된 "서비스 신청하기" 창에서는 소액결제 비밀번호 부가 서비스는 무료로 사용할 수 있다는 안내와 함께 "확인" 버튼을 클릭하여 서비스 가입을 진행하시면 됩니다.

다음 단계에서는 신청자가 가입한 가입번호(전화번호)에 대해 소액결제 비밀번호 서비스가 신청 완료 되었음을 표시하며 "확인" 버튼을 클릭하시기 바랍니다.

이제 다시 "소액 결제 → 소액결제 이용제한 변경" 메뉴에 접속하면 소액결제 비밀번호 서비스 메뉴에 "비밀번호 신규 등록" 버튼이 활성화되므로 클릭하시기 바랍니다.

다음 단계에서는 "인증번호 받기" 버튼을 클릭하여 사용자 휴대폰 번호로 SMS 인증번호가 전송되면 "인증번호입력" 란에 작성한 후 "확인" 버튼을 클릭하시면 됩니다.

그 후 "소액결제 비밀번호 설정" 페이지에서 사용자가 사용할 6자리 숫자로 구성된 소액결제 비밀번호를 입력할 수 있으며, 현재 소액결제 비밀번호 서비스는 ARS 소액결제와 온라인 게임 및 게임 아이템 거래시 이용이 가능합니다.

 

기존까지는 소액결제시 휴대폰으로 전송된 인증번호만 입력하는 방식으로 결제가 이루어진 반면, 악성앱이 전송되는 인증번호를 가로채는 방식으로 금전적 피해를 유발하였습니다.

 

하지만 소액결제 비밀번호가 설정된 경우에는 인증번호와 함께 추가적으로 웹 상에서 6자리 비밀번호를 입력해야 최종적으로 결제가 이루어지기 때문에 악성앱이 해당 비밀번호는 중간에서 가로챌 수 없다는 장점이 있습니다.

 

그러므로 SK 텔레콤 통신 서비스에 가입된 회원인 경우에는 반드시 소액결제 비밀번호 부가 서비스에 가입하여 사용자 몰래 이루어지는 소액결제 피해가 일어나지 않도록 하시기 바랍니다.

 

또한 안드로이드 스마트폰을 사용하는 사용자는 문자를 통해 전송되는 링크가 포함된 각종 메시지를 함부로 클릭하여 악성앱이 설치되지 않도록 함과 동시에 모바일 백신 프로그램을 반드시 사용하는 습관을 가지시기 바랍니다.