이재명 정부, 123대 국정과제 확정…1순위는 ‘4년 연임제 개헌’
2025-09-17
■ ‘방치 계정’ 노린 해킹, 게임머니 무단 결제 피해 속출
최근 일부 애플 이용자들이 자신도 모르게 게임머니 등 콘텐츠가 결제되는 피해를 겪고 있다. 서울경찰청은 지난달 말부터 이달 초까지 발생한 15건의 사건에 대해 수사에 착수했다. 피해자별로 수십만 원에서 수백만 원에 이르는 금액이 무단 결제된 것으로 파악됐다.
보안업계는 해커가 다크웹 등에서 확보한 계정 정보를 무작위로 대입하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격을 활용했을 가능성이 크다고 보고 있다. 이는 사용자가 여러 사이트에서 동일한 아이디와 비밀번호를 쓰는 점을 노린 전형적인 수법이다.
■ “애플 내부 유출 가능성 낮아”…통신사 연관성도 희박
일각에서는 최근 SK텔레콤 개인정보 유출, KT 무단 소액결제 사태와 연관성을 의심했지만, 전문가들은 가능성이 낮다고 본다. 애플은 자체 보안 칩과 폐쇄적 생태계 덕분에 내부 유출 가능성이 희박하다는 설명이다.
특히 KT 측은 “애플 결제 피해 계정을 확인한 결과, 불법 기지국 접속 이력은 없었다”며 이번 사건이 통신사 보안과 직접 관련은 없다고 밝혔다. 실제 피해자는 KT뿐 아니라 SKT·LG유플러스 사용자까지 포함돼 있어, 통신사 연동보다는 개별 계정 보안 문제가 원인이라는 분석에 힘이 실린다.
■ 정부 “2차 인증 의무화”…정보보호 대전환 TF 가동
이번 사건으로 애플의 ‘철통 보안’ 공식이 흔들리면서, 정부는 제도적 대응에 나섰다. 과학기술정보통신부는 본인 인증 결제 시 2단계 인증을 의무화하는 내용의 ‘통신과금서비스 운영 고시’ 개정을 연내 추진한다.
보안업계 역시 “다중 인증을 반드시 거치게 되면 해커들의 공격 비용이 크게 올라 무차별적인 계정 탈취가 줄어들 것”이라며 환영 입장을 보였다.
배경훈 과기정통부 장관은 “AI를 악용한 해킹 기술이 고도화되는 만큼, 정보보호 대전환 체계를 마련해야 한다”며 “정보보호 대응 태스크포스(TF)를 가동해 근본적 대책을 추진할 것”이라고 밝혔다.
댓글
(0) 로그아웃