스마트폰, ‘클릭 한번’으로 수 십 만원 결제
스마트폰, ‘클릭 한번’으로 수 십 만원 결제
  • 권지나 기자
  • 승인 2013.03.11 18:47
  • 댓글 0
이 기사를 공유합니다

‘클릭 한번’으로 수 십 만원이 결제 되는 등 나날이 교묘해지는 소액결제 사기에 소비자들의 피해가 눈덩이처럼 커지고 있다.

게다가 최근에는 문자를 비롯해 스마트폰 메신저 서비스 카카오톡을 이용한 문자 소액결제 사기인 스미싱(SMS와 피싱의 합성어) 피해가 늘어남에 따라 관계당국에 해결책을 요구하는 목소리가 높다.

기존 스미싱 사기는 햄버거, 치킨, 아이스크림 등 외식상품 무료쿠폰을 가장해 특정 URL이 포함된 문자메세지(SMS)를 소비자에게 발송하고 이를 소비자가 클릭하면 악성코드가 휴대폰에 설치되는 수법을 이용했다.

일반적으로 스미싱 사기는 인증번호가 포함된 문자메시지가 소비자가 아닌 악성코드 제작자에게 전달돼 결제에 이용되는 것으로 알려져 있다.

하지만 최근에는 카카오톡을 이용한 모바일 청첩장 URL 연결, 개인정보 안심 메시지, 주민정보 도용 메시지 등 스미싱 사기 수법이 갈수록 교묘해지고 있다.

소비자들은 인증번호 입력 등 결제와 관련한 어떠한 절차도 진행하지 않았기 때문에 소액 결제 청구서가 올 때까지 결제사실을 모르는 경우가 대부분이다.

피해자들은 통신사, 결제대행업체(PG사), 결제가 이뤄진 게임사가 서로 책임을 회피한다며 분통을 터뜨리고 있지만 해당 서버가 해외에 위치하고 있어 현실적으로 마땅한 피해보상 대책은 어려운 실정이다.

소비자의 등급에 따라 휴대폰 소액결제의 한도가 달라지지만 피해금액은 25~30만원 사이에 이뤄지고 있으며, 소비자들은 자신의 한도액을 사전에 인지하고 있지 않아 이에 대한 개선이 필요한 것으로 나타났다.

◊카톡 업데이트·모바일 청첩장 클릭… 수 십 만원 결제
직장인 A씨는 최근 명의도용 방지 서비스업체의 이름이 찍힌 문자메시지(SMS)를 받았다.

이 업체의 전화번호는 A씨가 평소 자신의 주민번호가 도용됐는지를 확인하기 위해 몇 번 방문해본 사이트로, 회사의 대표번호 앞에 02만 붙어 있어 의심치 않았다.

A씨는 주민번호가 어떻게 도용됐는지 확인해보기 위해 사이트의 주소를 눌렀다. 그러자 애플리케이션(앱)이 설치됐고, 그 후 휴대전화 번호로 온라인 게임업체인 넥슨에서 총 10만 원의 소액결제가 청구됐다.

이는 생전 처음 듣는 이름의 가입자가 5만 원씩 2차례에 걸쳐 게임머니를 사가면서 A씨에게 결제를 떠넘긴 것으로, 보안업체를 사칭한 신종 문자 사기였다.

피해를 당한 소비자들은 누군가가 자신의 휴대전화 번호로 자신도 모르게 소액결제를 해도 인증번호나 결제 통보 문자를 받지 못한다.

결제대행사와 최종 수금업체(게임업체 등)는 소액결제자에게 인증번호나 결제 통보 문자를 보내주지만 실제론 악성코드를 퍼뜨린 사기꾼이 가로채 받아보는 방식이다.

이전에는 각종 무료쿠폰이나 할인권, 영화예매권 등을 준다며 URL 클릭을 유도했지만 이 수법이 널리 알려지자 새로운 ‘유인책’이 속속 등장하고 있다.

또 다른 피해자 B씨는 최근 ‘모바일청첩장’ 문자를 받고 주소를 클릭했더니 그 후 한 온라인 음악업체에 22회에 걸쳐 19만3600원이 결제됐다.

이와 함께 연말정산 영수증을 확인하라거나 무료 성인사이트라며 URL 클릭을 유도하는 문자도 등장해 ‘클릭 한 번’으로 몇 십 만원의 피해를 보는 경우가 심심치 않게 발생하고 있다.

휴대전화 소액결제 민원해결센터인 네이버 카페 ‘소액결제8585’에는 신고 및 문의 글이 33만여 개나 올라와 있을 정도로 피해 건수는 상상을 초월하고 있다.

게다가 소액결제는 한 달 한도가 30만 원이라 피해가 적어 신고하지 않는 경우가 많아 피해는 더 클 것으로 경찰은 추정하고 있다.

이에 한 경찰 관계자는 “스미싱을 당했다고 의심되면 즉시 휴대전화를 초기화해야 한다”고 당부했다.

◊구멍 뚫린 소액결제 시스템…해결책 없나
휴대전화 소액결제는 주민등록번호와 휴대전화 번호, 결제 요청 시 휴대전화로 보내지는 인증번호만 있으면 가능하다.

하지만 최근 스미싱 수법이 등장함에 따라 인증번호에만 의존하는 방식의 소액결제는 이를 악용하려는 사람들에게 무방비로 노출됐다.

이 스미싱 범인들은 주로 해외 IP를 통해 활동하기 때문에 범인을 잡는 것은 불가능에 가까워 피해는 쉽게 당하지만 환불을 받는 경우는 극히 드물고, 결제는 이동통신사와 결제대행사, 최종 수금업체를 거쳐 이뤄지다 보니 회사들은 서로 책임을 떠넘기기에 급급한 실정이다.

또한 휴대전화 가입자 명의와 소액결제 요청자 명의가 달라도 결제가 가능한 점도 스미싱 피해를 가중시키고 있어 전문가들은 게임업체나 결제대행사 등이 이윤 확대에만 매달리지 말고 가입자와 결제 요청자가 일치하지 않으면 게임머니 판매를 거부하거나 또 한 번의 본인확인 절차를 거치도록 하는 등의 대책을 내놓아야 한다고 지적한다.

한 통신업계 관계자는 “인터넷 뱅킹처럼 공인인증서를 설치해야 소액결제가 가능하도록 시스템을 보완하거나 소액결제 사용 여부를 휴대전화 개설 당시 고객이 결정하도록 하는 대안이 필요 하다”고 말했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트