최근 휴대폰을 이용해 빈번하게 일어나는 소액결제 사기가 대부분 게임 아이템 결제로 이어지면서  게임사의 개인정보 유출로 인한 2차 피해가 아니냐는 의혹이 제기되고 있다.

'스미싱' 등 최근 발생한 다양한 소액결제 피해들이 모두 넥슨 등 '게임사 아이템 결제 및 캐시 충전'으로 이어졌기 때문이다.

국내 대형 게임사인 엔씨소프트(2006년)와 넥슨(2011년)에서 대규모 개인정보가 유출된 전례가 있어 범인들이 그를 이용해 소액결제 사기를 벌이고 있다는 의혹을 사고 있는 것. 

 

하지만 여러가지 심증에도 불구하고 명확한 물증이 없어 피해 보상을 받기는 힘들 것으로 보인다.

유출된 개인정보가 실제로 범행에 이용됐는지 입증이 어렵고 범죄자의 악의적이고 고의적인  개인정보 도용일 경우  개인정보 유출 기업이나 결제대행업체에 법적인 책임을 물을 수 없다는 것이 법률적 해석이다.

법무법인 ‘서로’ 김계환 변호사는 “우선 소액결제 피해자가 개인정보 유출사고 당시 개인정보가 유출 됐었는지, 소액결제 피해가 발생한 기업(게임사)에서 2차 피해가 발생한 건지 확인이 필요하다. 하지만 유출된 개인정보가 범행에 직접 이용됐다는 걸 입증하기가 힘들고 결제시스템 정보 등 접점을 찾아야 해 사실상 보상을 받기는 힘들다”고 설명했다.

게임사 관계자는 “당시 유출된 개인정보에는 휴대폰 번호가 없었고 주민등록번호 역시 암호화되어 있어 최근 소액결제 피해를 그로 인한 2차 피해로 볼 수 없으며 당사 역시 피해자”라고 주장했다.

◆ 문자로 전송된 URL 터치-> 어플설치 권고-> 오류-> 소액결제 진행

26일 경남 창원시 진해구에 사는 신 모(남)씨는 지난 3일 맥도날드 대표번호로 전송된 문자메시지 한 통을 받았다.

마침 맥도날드 홈딜리버리 서비스를 자주 이용했던 터라 무료쿠폰을 주는 건가 싶어 URL을 터치해 다운로드를 시도한 신 씨. 그러자 '어플을 설치하라'는 명령이  떠 클릭했지만 오류가 발생해 그냥 넘겼다고.

잠시 후 신 씨는 깜짝 놀랐다. 무려 30만원이 소액결제로 승인된 것. 취소 처리를 요구했지만 결제한 게임사에 문의하라는 안내를 받았고 게임사 역시 사이버수사대에 접수하라는 안내뿐이었다.

서울시 강동구 고덕동에 사는 양(남)씨는 역시 지난 6일 휴대폰으로 ‘안드로이드 새로운 버전이 나왔으니 업데이트 하라’는 문자를 받아 URL 주소를 터치했다.

하지만 안드로이드 업데이트가 진행되지 않아 대수롭지 않게 넘겼던 양 씨. 며칠 후 휴대폰 요금 실시간 조회를 해본 양 씨는 어이가 없었다. 소액결제 30만원이 결제되었다는 것.

양 씨 역시 결제대행업체에서 게임사로 게임사에서 사이버수사대로 안내를 받았을 뿐 결제 취소나 환급에 대해선 아무 도움도 받을 수 없었다.

◆ 소액결제 피해 이어 은행 계좌까지 털려

경기도 용인시에 사는 이 모(남)씨는 은행 계좌까지 무방비로 노출되는 피해를 겪었다며 기막혀 했다.

이 씨는 지난달 28일 은행 계좌 2곳에서 게임사 이름으로 총 79만원에 달하는 금액이 10여 차례나 출금된 사실을 발견됐다. 하지만 이 씨는 문제의 게임을 충전하지도 않고 은행 계좌번호나 비밀번호도 철저히 지키고 있던 상황.

이 씨는 게임사를 통해 전혀 모르는 이름 3명의 ID로 결제가 이뤄진 것을 알게 됐고 사이버수사대에 사건을 접수했다.

이 씨는 “금융업계 종사자인지라 개인정보를 철저히 보호하고 있었다. 도무지 어떻게 은행 계좌번호와 비밀번호를 알아낸 건지 도통 모르겠다”며 황당함을 전했다.

이에 대해 게임사 관계자는 “사이버 수사대에 신고할 시 당연히 협조할 것”이라며 "현재로썬 결제자의 개인정보를 피해자에게 공개할 수는 없는 상황"이라고 전했다.

이동통신사 관계자 역시 “당사에서 청구 대행을 하고 있지만 이는 사업자의 권한을 벗어난 사안”이라며 사이버 수사대의 도움을 받을 것을 권했다.

▲ 소액결제 사기를 당한 소비자의 이동통신사 소액결제 서비스 내역.

◆ 게임사도 소액결제 사기의 피해자? '정상결제' 뒷짐에 피해자 원성

소액결제 사기의 구조는 이렇다.

도용한 개인정보로 사기범이 게임사에서 소액결제를 시도하면 게임사에서는 PG(결제대행업체)에 결제를 요청해 휴대폰으로 승인번호 전송한다. 이때 스미싱 등을 이용해 악성코드를 심어 승인번호를 알아내는 것. 승인번호가 인터넷 창에 입력되면 결제가 완료되고 청구대행업체인 이동통신사에서는 익월 피해자에게 소액결제 요금을 과금한다.

사기범들은 이렇게 구매한 유료 아이템이나 사이버머니를 아이템베이나 아이템매니아 등 게임 아이템 거래 사이트를 통해 판매해 현금화한다.

이같은 구조상 피해자는 결국 소액결제 사기를 당한 소비자일 뿐이다. 하지만 게임사들은 자신들 역시 ‘피해자’라고 주장하고 있다.

이에대해 소비자들은 납득하기 힘들다는 반응이다. 어떤 경로를 통해서든 결국 소액결제로 인해 게임사가 이윤을 창출하는 구조라는 것. 현재 '스미싱' 등으로 인한 피해는 모두 정상결제인 것으로 확인돼 20~30만원에 해당하는 피해금액을 모두 휴대폰 가입자가 결제해야 하는 상황이다.

그럼에도 게임사는 ‘도의적인 차원’에서라도 피해 구제에 대한 어떤 적극적인 대응책도 마련하지 않고 있다는 지적이다. 실제로 사이버수사대 조사를 통해 범죄에 이용됐다는 사실이 확인돼도 게임사는 유통경로 상 승인번호 등을 거친 '정상 결제'라며 환급 불가만을 주장하고 있기 때문.

피해 피해자들은 “게임사 법무팀에서 확인 중에 있고 결제취소 방안에 대해 검토하고 있다고 했지만 확언은 없었다. 결과적으로 범죄자들은 게임사의 배만 불려주고 있는 격”이라고 입을 모았다.

이같은 지적에 대해 게임사 관계자는 “1회 결제 한도를 낮추고 문제가 있어 보이는 이상패턴에 대해선 더 이상 소액결제가 진행되지 않도록 하고 있다”며 “캐시 충전 후 사용하지 않은 부분에 대해선 사기와는 별개로 내부 규정에 따라 바로 환급해주고 있다”고 밝혔다.

[소비자가 만드는 신문=조은지 기자]