[취재앤팩트] "순식간에 60만 원이"..'콘텐츠 결제' 해킹 피해 막을 방법 없나
[앵커]
구글 계정 등을 해킹해 연결되어 있던 휴대전화 결제로 게임 아이템 60만 원어치가 빠져나가는 피해를 봤다는 소식, 전해드렸죠.
최근 이런 해킹 피해를 보는 사람이 적지 않은데, 구글 측에 항의해도 환불받기 어렵습니다.
휴대전화를 개통할 때부터 콘텐츠 이용료라는 명목으로 한도가 설정돼있는 것도 문제입니다.
취재기자 연결해 자세한 이야기 들어보겠습니다. 박기완 기자!
일단, 사건 내용부터 전해주시죠.
[기자]
네. 지난달 26일 가족과 쇼핑에 나섰던 40대 직장인 A 씨가 갑작스레 결제 문자를 받으면서 문제가 시작됐습니다.
3분 만에 7건 연속 문자를 받았는데 모두 60만 원이 결제됐단 내용이었습니다.
결제 대상은 모바일 게임 아이템값이었는데요.
자신이나 아들 모두 해본 적도 없는 게임이었습니다.
알고 보니 안드로이드 휴대전화와 연결된 구글 계정을 해킹당했고, 해킹 피의자가 계정에 미리 등록되어 있던 A 씨의 이동통신사 결제 수단으로 결제한 겁니다.
A 씨 이야기 직접 들어보시죠.
[A 씨 / '콘텐츠 결제' 사기 피해자 : 바로 아이를 의심했다니까요. 그래서 물어봤더니 걔가 하는 게임이 아니고 저도 전혀 게임을 안 하거든요. 총 7건이 왔어요. 그래서 59만 4천 원이 결제됐다는 문자가 왔고요.]
비슷한 피해 사례는 온라인에서도 쉽게 찾아볼 수 있었는데요.
안드로이드, IOS 할 것 없이 계정을 해킹당한 뒤 휴대전화 결제가 무단으로 이뤄졌다는 피해 호소가 많았습니다.
[앵커]
이미 일은 벌어졌는데,
피해 구제는 이뤄질 수 있긴 한 겁니까?
[기자]
결론부터 말씀드리자면 구글과 애플 등을 통해 제한적으로 가능하긴 합니다.
다만 모바일 방식 접근에 약한 어르신 등은 어렵게 느껴질 수도 있는데요.
A 씨의 경우에도 문자 결제 내역이 이동통신사로 나와 있어 이용하던 이동통신사로 연락해봤지만 환불 책임이 없다는 답변만 받았습니다.
게임사도 마찬가지였는데요.
결국 구글 고객상담센터에 메일을 보내 여러 가지 첨부문서를 보낸 다음에야 환불이 가능한지 검토해보겠다는 답변을 받았습니다.
[앵커]
이 같은 피해가 많다면 막을 방법도 있어야 하는데, 어디서부터 문제라고 봐야 하는 겁니까?
[기자]
네. 맞습니다.
일단, 이동통신사나 게임사 모두 책임을 떠넘기고는 있지만, 문제가 없다고 볼 순 없습니다.
특히 '콘텐츠 결제'라는 이동통신사 서비스가 문제로 지적되고 있는데요.
온라인쇼핑몰 등에서 물건을 결제할 때 사용되는 '소액결제' 서비스는 많이들 아실 겁니다.
콘텐츠 결제는 소액결제와 비슷한 방식으로 결제되지만, 이모티콘이나, 게임 아이템 등을 살 때 구글 등 플랫폼에서 실질적으로 결제되는 형식입니다.
소액결제를 악용한 사기 피해가 많아 아예 한도를 줄여놓으신 분들도 많은데, 이와 달리 콘텐츠 결제의 경우 신용도에 따라 월 최대 100만 원의 한도로 설정되어 있다는 사실을 모르는 분들이 더 많습니다.
A 씨도 소액결제 한도를 2만 원으로 줄여놨지만, 자신도 모르는 사이 콘텐츠 결제 한도는 60만 원으로 설정되어 있다가 피해를 입었습니다.
그러니까 모르는 사이 돈이 새어나갈 구멍이 만들어져 있던 겁니다.
들어보시죠.
[김재철 / 녹색소비자연대 대표 녹취 : 조그맣게 올렸다 고지했다고 하지만, 과연 그게 충분한 고지가 되느냐는 거죠. 금액과 관련된 문제는 소비자들이 딱 봤을 때 충분히 인식할 수 있을 정도의 크기랄까, 중요도 표시를 해서 소비자에게 알려줘야겠죠. 그런데 그런 게 없는 거죠.]
게임사들도 일단 결제 정보에 따라 물건을 팔았을 뿐이라며 오히려 피해자라고 변명하고는 있지만,
게임 아이템 등이 유저들 사이 음지에서 현금화할 수 있어 범죄에 악용되는 것을 알면서 방치 하고 있는 것도 사실이라 책임에서 벗어날 순 없습니다.
[앵커]
그러면 구글이나 애플 등은 문제가 없는 건가요?
[기자]
역시 문제가 큽니다.
구글과 애플 등 앱 마켓들은 카드와 계좌정보, 이동통신사 결제 정보 등을 통합해 관리하고 있습니다.
이를 통해 최초 결제할 때를 제외하고는 별도 추가 인증 없이 결제가 가능해 편리하기도 하지만, 그만큼 위험성도 높습니다.
카드사나 휴대전화 소액결제를 할 때 2차 비밀번호나 문자 인증을 거치는 것과 달리 아이디와 비밀번호만 알면 결제가 가능하기 때문입니다.
그럼에도 구글 등은 범죄가 두렵다면 2차 인증이 가능하도록 설정하면 된다고 반박하는데요.
그러니까, 일단 쉽게 돈을 쓸 수 있는 기본 세팅이 되어 있긴 하지만 2차 인증 설정을 하지 않아 발생한 피해는 소비자들의 잘못이라는 겁니다.
더 큰 문제는 국내 앱마켓 시장의 절반 이상을 차지하는 구글이 이러한 결제시스템을 확대 적용할 예정이라는 건데요.
현재는 게임 앱 등 몇 개 업체에 한정되어 있지만 오는 9월쯤부터는 모든 앱 결제가 구글이나 애플에 등록된 결제 정보를 통해 이뤄지게 된다는 건데,
이 상태 그대로라면 문제가 더 확대될 가능성도 커질 수밖에 없습니다.
[앵커]
어쨌든 대책이 나오기 전까진 소비자들이 스스로 조심할 수밖에 없겠네요?
[기자]
네 그렇습니다.
가장 중요한 건 일단 문제의 발단이 된 해킹 피해를 줄이기 위해 결제 수단이 등록된 계정의 경우 비밀번호를 자주 바꾸는 게 최선입니다.
휴대전화 소액결제뿐만 아니라 '콘텐츠 결제' 한도를 확인해 사용하는 만큼만 한도를 줄여 놓는 것도 중요한데요.
어르신들의 경우 콘텐츠 결제 한도를 낮추도록 가족들이 직접 도와줄 수도 있습니다.
또, 구글이나 애플 등에 등록된 결제 수단도 한 개로 줄이는 편이 낫습니다.
전문가들은 무엇보다 불편하더라도 만약의 사태에 대비해 2차 인증 방법을 찾아 설정해둬야 한다고 강조했습니다.
[이진 / 트루네트웍스연구소 소장 : 한 개 이상의 인증방법을 추가하는 거에요. 홍채를 하든 지문을 (설정)하든 비밀번호를 (설정)하든. 그러면 결제하기 전에 허락 없이 결제가 안 돼요.]
만약 그럼에도 피해를 입었다면, 구글이나 애플 등에 고객상담센터에 연락해야 하고요.
다른 기기를 통해 로그인하고 결제했다는 것이 증명될 경우에만 환불을 받을 수 있습니다.
지금까지 사회부에서 전해드렸습니다.
박기완 [parkkw0616@ytn.co.kr]
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]
▶ 이 시각 코로나19 확진자 현황을 확인하세요.
▶ 대한민국 대표 뉴스 채널 YTN 생방송보기
▶ 네이버에서 YTN 뉴스 채널 구독하기
Copyright © YTN. 무단전재 및 재배포 금지.
- 내년부터 다자녀 가구 셋째부터 대학 등록금 무상 지원
- 설 상품권 대량구매 했더니 '무용지물'...할인 유혹 주의
- [제보는Y] "3분 만에 60만 원 빠져나가"...'콘텐츠 결제' 해킹 피해 속출
- 숨진 채 발견된 공보의...유족 "응급실 생활에 어려움 느껴"
- KBS, 열린음악회 '문 대통령 맞춤 선곡' 의혹 부인
- 세계적 암 권위자 "조폭들 암 치료 효과 더 좋아...왜?"
- "돈 때문에 수학여행 못 가"…비용 대신 내준 학부모가 전한 '솔직 심정'
- "피해자 탄원서도 소용 없다" 양형요소마저 뛰어넘는 김호중의 만행 [Y녹취록]
- 트럼프의 관심 밖 '북한 핵무기'...김정은, 이유 있는 눈치보기? [Y녹취록]