게임사 스미싱 특수?..피해액 캐시 충전에 몰려

경남 창원시 진해구에 사는 신 모(남)씨는 지난 3일 맥도날드 대표번호로 전송된 문자메시지 한 통을 받았다.

마침 맥도날드 홈딜리버리 서비스를 자주 이용했던 터라 무료쿠폰을 주는 건가 싶어 URL을 터치해 다운로드를 시도했다. 그러자 '어플을 설치하라'는 명령이 떠 클릭했지만 오류가 발생해 그냥 넘겼다고.

잠시 후 신 씨는 깜짝 놀랐다. 무려 30만원이 소액결제로 승인된 것. 취소 처리를 요구했지만 결제한 게임사에 문의하라는 안내를 받았고 게임사 역시 사이버수사대에 접수하라는 안내뿐이었다.

서울시 강동구 고덕동에 사는 양 모(남)씨 역시 지난 6일 휴대폰으로 ‘안드로이드 새로운 버전이 나왔으니 업데이트 하라’는 문자를 받아 URL 주소를 터치했다.

하지만 안드로이드 업데이트가 진행되지 않아 대수롭지 않게 넘겼던 양 씨. 며칠 후 휴대폰 요금 실시간 조회를 해본 양 씨는 어이가 없었다. 소액결제 30만원이 결제되었다는 것.

양 씨 역시 결제대행업체에서 게임사로 게임사에서 사이버수사대로 안내를 받았을 뿐 결제 취소나 환급에 대해선 아무 도움도 받을 수 없었다.

최근 휴대폰을 이용해 빈번하게 일어나는 소액결제 사기가 대부분 게임 아이템 결제로 이어지면서 게임사의 개인정보 유출로 인한 2차 피해가 아니냐는 의혹이 제기되고 있다.

'스미싱' 등 최근 발생한 다양한 소액결제 피해들이 모두 '게임사 아이템 결제 및 캐시 충전'으로 이어졌기 때문.

국내 대형 게임사인 엔씨소프트(2006년)와 넥슨(2011년)에서 대규모 개인정보가 유출된 전례가 있어 범인들이 그를 이용해 소액결제 사기를 벌이고 있다는 의혹을 사고 있는 것.

하지만 여러가지 심증에도 불구하고 명확한 물증이 없어 피해 보상을 받기는 힘들 것으로 보인다.

유출된 개인정보가 실제로 범행에 이용됐는지 입증이 어렵고 범죄자의 악의적이고 고의적인 개인정보 도용일 경우 개인정보 유출 기업이나 결제대행업체에 법적인 책임을 물을 수 없다는 것이 법률적 해석이다.

법무법인 ‘서로’ 김계환 변호사는 “우선 소액결제 피해자가 개인정보 유출사고 당시 개인정보가 유출 됐었는지, 소액결제 피해가 발생한 기업(게임사)에서 2차 피해가 발생한 건지 확인이 필요하다. 하지만 유출된 개인정보가 범행에 직접 이용됐다는 걸 입증하기가 힘들고 결제시스템 정보 등 접점을 찾아야 해 사실상 보상을 받기는 힘들다”고 설명했다.

게임사 관계자는 “당시 유출된 개인정보에는 휴대폰 번호가 없었고 주민등록번호 역시 암호화되어 있어 최근 소액결제 피해를 그로 인한 2차 피해로 볼 수 없으며 당사 역시 피해자”라고 주장했다.

[소비자가 만드는 신문=김건우 기자]