대기업에 다니는 윤모(26·여)씨는 지난 17일 저녁 한 게임사이트 직원으로부터 전화를 받았다.20여분 전 휴대전화 소액결제로 10만원이 계산됐는데 맞느냐는 확인전화였다.‘그런 적이 없는데….’라며 결제시간을 물어보니 휴대전화를 사무실에 두고 잠시 다른 일을 보던 때였다. 사내 보안팀에 확인한 결과 그 시간에 회사 안에서 해당 사이트에 접속한 직원은 없었다.

휴대전화 소액결제를 이용한 절도피해가 확산되고 있다. 사이버머니, 영화·MP3(디지털음원) 등 주로 인터넷 상품을 구입하는 데 쓰이는 휴대전화 소액결제는 인증번호 정도만 입력하면 되는 간편함 때문에 이용이 급속히 늘고 있지만 누군가의 조작으로 자기도 모르는 새 돈이 결제되는 사례가 잇따르고 있다. 간편한 대신 보안에 허점이 많은 탓이다. 특히 대부분의 콘텐츠 제공업체(CP)와 전자결제 대행업체(PG)는 사이트 가입자와 휴대전화 사용자가 같은 사람이 아니어도 결제를 승인해 피해를 키우고 있다는 지적이다.

●승인번호가 마술을 부렸나?

서울경찰청 사이버수사대의 전자신고시스템(E-CRM)에는 요즘 하루 3∼4건꼴로 소액결제 피해가 접수된다. 일선 경찰서의 지능범죄수사팀도 대개 5∼6건 정도 비슷한 사건을 수사하고 있다. 경찰에 신고되지 않는 피해사례는 더 많을 것으로 추산된다. 가맹 CP가 6000여곳인 한 이동통신사의 경우 부당요금 등 소액결제 관련 문의가 매월 2000여건에 이른다.

백모(35)씨는 지난달 14일 가입조차 안한 인터넷 사이트에서 10만원이 결제되는 피해를 봤다. 결제신청을 했을 때 문자메시지로 전송되는 승인번호를 해당 사이트에 입력한 적도 없다. 그는 “문자메시지로 온 승인번호를 누가 어떻게 알고 결제했는지 모르겠다.”고 분통을 터트렸다. 환불 약속을 받기까지는 꼬박 1주일이 걸렸다. 여러 차례 항의를 하고 경찰서에 신고를 한 후였다. 이통사는 PG업체에,PG업체는 다시 CP업체로 환불 책임을 떠넘기는 탓이다.

●가입자와 인적사항 달라도 결제 승인

피해자들은 결제 승인방식에도 문제가 있다고 지적한다. 대부분의 사이트에서 가입자와 휴대전화 결제자가 달라도 결제가 된다. 기자가 유명 H 게임사이트에 경찰 수사관의 아이디로 접속한 뒤 기자의 휴대전화로 2000원짜리 게임 아이템을 구입해도 곧바로 결제가 됐다. 주민등록생성기를 통해 가공의 인물로 가입, 다른 사람의 휴대전화로 결제하는 것이 가능한 셈이다. 지난해 총 거래액이 6300억원에 이를 만큼 휴대전화 소액결제 시장이 커졌지만 이를 뒷받침할 만한 보안대책은 마련되지 않고 있다는 얘기다.

PG업체 M사 관계자는 “소액결제가 불가능한 미성년자의 경우 부모들이 대신 결제를 해주어야 하기 때문에 명의가 다르다는 이유로 무조건 승인을 차단할 수는 없다.”고 해명했다.

●구형 휴대전화 복제 피해 속수무책

올해 3월 휴대전화 복제를 막기 위해 도입된 ‘인증번호 서비스 의무화’ 이전의 구형 휴대전화 피해도 최근 잇따르고 있다. 공통점은 L이동통신사에 가입한 팬택앤큐리텔 휴대전화 사용자들이어서 해당 기종의 상당수가 복제됐을 가능성이 제기되고 있다. 팬택 PG-L8000 기종을 쓰는 전모(27·여)씨가 지난달 27일 모르는 인터넷 경마사이트에서 피해를 보는 등 비슷한 휴대전화 제품 피해자가 5∼6명에 이른다.

L이동통신사의 올 3월 이전 가입자는 520만명. 그 중 팬택 사용자는 74만여명이다. 팬택 관계자는 “해당 기종이 10만대 이상 팔린 인기제품이라 복제됐을 가능성이 높다.”면서 “현재로선 뚜렷한 대책은 없다.”고 말한다.

전문가들은 “소액결제를 이용하지 않는 사람이라면 이동통신사 고객센터에 소액결제 서비스 차단을 신청하는 것이 안전하다.”면서 “올 3월 이전 가입한 구형 휴대전화 사용자는 복제를 막을 수 있는 인증번호 서비스를 받는 것도 방법”이라고 말했다.

안동환기자 sunstory@seoul.co.kr