넷플릭스 계정을 해지한 이후에도 해킹이나 도용으로 결제가 지속적으로 이뤄지는 피해가 다발하고 있어 주의가 필요하다.
넷플릭스는 이 경우에 이용자 귀책을 이유로 최근 한 달치 요금만 환불하고 있다. 소비자들은 억울할 수 있지만 계정 해킹이나 도용은 이용자에게도 과실이 있다고 보기 때문에 구제할 방법이 없는 상황이다.
전문가들은 넷플릭스가 2차 인증 등 보안 서비스를 강화해 계정 도용을 억제해야 한다고 조언했다.
경기도 파주시에 사는 방 모(여)씨는 지난 1월 21일 월 1만7000원에 이용하던 넷플릭스를 해지했고 해지 확인 메일도 받았다.
6월 초 카드 결제 내역을 확인하던 중 넷플릭스에서 여전히 요금이 빠져 나가고 있는 것을 발견했다. 당황한 방 씨는 곧바로 넷플릭스에 문의했으나 계정이 없음에도 환불은 마지막 한 달만 가능하다는 답변 뿐이었다.
방 씨는 “해지 완료 메일까지 받았는데 이용한 적도 없는 요금이 계속 청구돼 황당했다”며 “넷플릭스에서도 해킹·도용인 것으로 확인했지만 결국 이용자 귀책이라며 한 달치 요금만 환불받았다”라고 억울해 했다.
넷플릭스 이용권을 해지한 후에도 이용료가 결제되는 피해를 입어도 아무런 구제를 받지 못했다는 소비자 불만은 하루 이틀 문제가 아니다.
소비자고발센터(www.goso.co.kr)에도 넷플릭스를 해지한 후 수 개월간 자신도 모르게 이용료가 결제되는 피해를 입었다는 사례가 지속 제기되고 있다. 웨이브, 티빙 등 국내 OTT 서비스에서는 이같은 사례를 찾아보기 어렵다. 소비자들은 넷플릭스의 허술한 보안을 문제삼지만 업체는 이용자에게도 귀책이 있다며 최근 1개월치 요금만을 환불해주고 있다.
국내에서 서비스하는 OTT 서비스 중 유독 넷플릭스에서만 해킹 피해 사례가 발생하는 이유는 허술한 계정관리 시스템 때문으로 볼 수 있다.
넷플릭스는 다른 OTT 서비스와 다르게 가입 시 이메일 주소와 비밀번호, 결제수단 정보(카드, 카카오페이)만을 필요로 한다. 반면 국내 서비스들은 본인 인증이 필수다.
넷플릭스는 가입 후 계정 정보 변경도 쉽다. 최초 가입 시 입력한 이메일 주소는 로그인에 쓰이는 정보지만 가입 후에도 바꿀 수 있다. 이때 문자나 이메일, 결제정보 확인 등 비교적 간단한 인증만을 요구한다.
만약 이용자가 하나의 아이디와 비밀번호로 이메일과 넷플릭스를 이용하고 있다면 해커는 손쉽게 이용자의 이메일 주소를 자신의 이메일로 변경하고 기존에 등록된 결제 수단 정보로 해지한 계정의 이용권 기한을 연장할 수 있게 된다.
실제 작년 3월에 본지가 보도한 '넷플릭스 해지 후 결제된 요금 환불 요구했지만 계정 없다며 '도리도리''도 이같은 방식으로 해킹을 당해 10개월간 결제가 지속된 건이었다.
넷플릭스 고객센터 관계자는 “(방 씨의 계정은)도용된 것으로 확인돼 계정 복구와 마지막 건에 한해 환불 처리했다”며 “제3자의 접근이 있었던 것으로 보이지만 결제가 이뤄진 후에 가입자의 문의가 없었기 때문에 고객이 청구된 내용을 확인한 후 결제에 동의한 것으로 판단했다”고 답했다.
넷플릭스 측에도 공식적으로 방 씨의 상황에 대해 문의했으나 아무런 답도 받지 못했다.
넷플릭스의 계정 관리는 다른 플랫폼 업체들과 비교해 허술한 것이 사실이다. 그럼에도 소비자들의 피해에 태연한 이유는 해킹·도용과 같은 문제로 발생한 피해의 1차적 과실은 이용자에게 있기 때문이다.
해킹으로 인해 기업의 서버단에서 정보 유출이 발생하지 않는 이상 이용자의 계정과 비밀번호 유출은 악성코드에 감염된 스마트폰이나 컴퓨터, 혹은 출처가 불분명한 웹페이지 접속 등이 원인이 된다. 따라서 이같은 피해에 대한 책임을 넷플릭스로 묻기는 어렵다.
국내 보안 기업 스틸리언의 화이트해커 신동휘 연구소장은 “넷플릭스 측의 해외 로그인 차단, 2차 인증 등의 보안 서비스 제공 미비가 아쉽지만 계정 도용 발생 이전에 계정 관리가 미흡했다는 점도 문제라고 생각한다”고 지적했다.
신 소장은 ‘이중 혹은 다요소 인증과 같은 로그인 보안 기능’을 갖추지 않은 기업 서비스를 이용할 때 ▲주기적인 패스워드 변경 ▲이용 서비스별 다른 패스워드 사용 ▲서비스가 이중 인증을 지원한다면 반드시 사용할 것 등을 당부했다.
[소비자가만드는신문=최형주 기자]
