해킹 사기 피해 수년간 이어져도 개발사·플랫폼·통신사 모두 “우리 책임 아냐”
의구심을 가진 전 씨는 몇 개월분의 휴대전화 고지서를 재확인했고 충격에 빠졌다. 지난해 8월부터 2월까지 60만 원, 100만 원씩 리니지M에서 소액결제가 이뤄졌다. 전 씨는 “휴대전화 요금이 많이 나온다고 생각했지만 사업을 하면서 휴대전화로 결제하는 일이 많아 자세히 확인하진 않았다”라며 “지금까지 리니지M으로 결제된 금액만 약 350만 원이었고, 결제된다는 문자 한 통 없었기에 더 황당하다”라고 말했다.
콘텐츠 결제와 관련한 사기 피해가 끊이지 않고 있다. 그래픽=백소연 디자이너
최근 콘텐츠 결제와 관련한 사기 피해가 끊이지 않는다. 온라인 커뮤니티와 소셜네트워크서비스(SNS) 등에는 전 씨와 비슷한 사례들이 자주 눈에 띈다. 이들은 ‘리니지M 콘텐츠이용료 결제사기’ ‘결제사기 당했어요(리니지M)’라는 제목으로 피해 사실을 전했다.
결제 방식은 전 씨와 유사했다. 30초 단위로 1만 1000원, 2만 2000원, 3만 3000원, 11만 원 등이 약 4분간 빠져나갔다. 한 피해자는 자신의 SNS에 결제 내역을 공개하며 “눈 뜨고 코 베인다는 게 이것인가 보다”라면서 “(누군가) 작정하고 4분 동안 9건을 결제함”이라고 호소했다.
엔씨소프트 관계자는 “우리도 답답하다”라고 한숨을 쉬었다. 이 관계자는 “게임 해킹은 플랫폼사인 구글 계정을 통해 이뤄진다”라며 “게임을 결제하는 데 우리가 모든 이용자를 확인할 수 없고 게임상에서 결제가 진행되기 때문에 해킹으로 인한 결제 사기를 막기 어렵다”라고 설명했다.
#앱 개발·통신사 사이에서 소비자 ‘끙끙’
업계에 따르면 휴대전화 소액결제는 대체적으로 통신사를 통해 이뤄진다. 하지만 콘텐츠이용료는 다르다. 리니지M 사례처럼 엔씨소프트, 즉 애플리케이션(앱) 개발사에서 아이템 등을 구매하면 통신사가 아닌 구글과 같은 플랫폼사에서 결제가 진행된다. 이후 이곳에서 빠져나간 비용은 통신사를 통해 고지되며 이용자에게 알려진다.
엔씨소프트 관계자가 답답함을 호소한 것도 이 때문이다. 이 관계자는 “이용자의 구글 아이디와 비밀번호 해킹으로 결제가 이뤄지면서 게임은 진행된다”며 “이용자가 해킹을 인지하고 환불받으면 결국은 우리도 피해자”라고 말했다. 이용자는 환불받을 가능성이 높지만 결제정보만 제공한 개발사는 구제받을 길이 없다는 이유에서다.
전문가들은 개발사의 책임도 일부 있다고 주장한다. 게임 이용 시 해킹으로 인한 결제 사기 피해가 그동안 꾸준히 발생했음에도 앱을 접하는 이들에게 주의를 주지 않았다는 것. 한국소비자연맹 관계자는 “(개발사가) 지난 몇 년간 이어져 온 피해 사례에 대한 대응책을 마련하지는 못할망정 방치하고 있다”라고 비판하며 “피해 금액이 수십만 원에서 많게는 수백만 원이니만큼 개발사에서도 재발 방지 대책을 마련해야 한다”라고 강조했다.
콘텐츠 결제 사기는 30초 단위로 3만 3000원, 11만 원 등이 약 4분간 빠져나가는 형식으로 나타났다. 사진=전용권 씨 제공
통신사도 책임을 피하기 어렵다. 콘텐츠이용료 결제의 경우 대부분 한도가 최대 100만 원으로 책정돼 있지만 통신사 측에선 소비자에게 이 같은 사실을 알려야 한다는 방침이 없다. 경기도의 한 휴대전화 대리점주는 “개통할 때 콘텐츠이용료 한도에 대해서 설명해야 한다는 필수조항은 존재하지 않는다”라고 말했다. 반면 소액결제는 사기 피해가 빈번해 한도를 낮추는 이용자가 많다.
앞의 한국소비자연맹 관계자는 “소액결제든 콘텐츠이용료든 금액이 나가는 건 소비자에게 충분히 안내를 해야 한다”라고 강조했다. 이에 대해 SK텔레콤 관계자는 “이번 사태 원인은 아이디와 비밀번호가 노출돼 발생된 것”이라며 “문제가 무엇인지 더 자세히 들여다봐야 할 것”이라고 답했다.
#“소비자가 주의해야 한다”는 구글
개발사와 통신사 사이에서 콘텐츠이용료를 징수하는 건 구글 등과 같은 플랫폼사다. 국회 과학기술정보방송통신위원회에 따르면 구글의 국내 앱마켓 점유율은 60% 이상이다. 고객 점유율이 높은 반면 구글의 결제 시스템은 위험성이 높아 더 많은 피해자를 양산할 것이라는 우려가 나온다.
구글은 고객의 카드와 통신사 정보를 통합해 관리한다. 통신사에서 진행하는 소액결제와 달리 앱 내에서 결제가 이뤄지면 문자 인증, 지문 인식 등의 추가 인증 없이 구매가 가능하다. 대책 마련이 시급한데도 구글에선 오는 9월부터 자사의 결제 시스템을 강제하고 결제금액의 30%를 수수료로 부과하겠다고 밝혀 비난을 사고 있다.
결제사기 피해 발생 시 환불 절차가 까다로운 것도 문제다. 구글코리아에 따르면 앱 미승인 구매에 대한 조사는 12일 정도 걸린다. 또 구글 고객센터를 통해 통신사 정보 등 요청한 서류를 구비한 뒤 제출해야 환불 절차에 들어갈 수 있다. 이 같은 과정을 거친다고 해서 환불이 이뤄지는 것도 아니다.
이번 사태에 대해 구글코리아 측은 “소비자의 주의가 필요하다”라고만 전했다. 하지만 일부 전문가들은 “결제 사기의 원인으로 지목된 해킹을 ‘서비스 장애’로 볼 수 있다”며 “이러한 경우 소비자분쟁 기준에 따라 소비자들은 이용료를 환불받을 수 있다”라고 설명했다.
소비자분쟁 기준 33조 제2항에 명시된 ‘서비스의 중지·장애’에선 ‘3일 이상 서비스가 중지되거나 장애가 발생한 경우 또는 1개월 동안의 서비스 중지·장애발생 누적시간이 72시간을 초과한 경우’에 대해 ‘계약해지 및 잔여기간에 대한 이용료 환급, 단 기간제서비스에 한함(월정액제 및 기간제아이템 포함)’이라고 명시돼 있다. 또 33조 제6항에는 ‘대금 자동결제 시 소비자에게 고지를 하지 않은 경우’엔 ‘청구금액 환급’이 제시됐다.
이은희 인하대 소비자학과 교수는 “한국소비자원과 대부분 소비자 상담센터 등이 소비자분쟁 기준을 통해 피해 유형을 파악하고 해결책을 제시한다”며 “급한 경우 피해자들이 이를 토대로 환불 처리를 진행하면 좋을 것”이라고 조언했다.
소비자들은 이 같은 피해를 방지하기 위해 구글 계정 비밀번호를 수시로 바꿀 필요가 있다. 이은희 교수는 “대부분 소비자들은 콘텐츠이용료를 제대로 인지하지 못하고 있다”며 “결제사기 피해를 입지 않고 해킹에서 자신을 지킬 수 있는 가장 쉬운 방법은 잦은 비밀번호 교체”라고 강조했다.
정소영 기자 upjsy@ilyo.co.kr