한국소비자원 소비자분쟁조정위원회(위원장 정병하, 이하 위원회)는 보이스피싱을 당해 모바일 소액결제 인증번호를 알려주고 대금까지 납부한 소비자에게 이동통신사업자와 결제대행업자 그리고 게임회사가 연대하여 손해의 80%를 배상할 책임이 있다고 결정하였다.

위원회는 이동통신사업자가 소액결제대금 청구대행업체로서 휴대폰을 이용한 모바일 결제 시 추가적으로 비밀번호 입력 등 사고예방을 위한 조치를 충분히 취하지 않았고, 소비자의 동의없이 모바일 소액결제 금액의 한도를 임의로 30만원으로 설정하여 손해가 확대되었으므로‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 동법)’제60조 제1항에 근거하여 손해배상책임이 있다고 보았다.

또한 모바일 소액결제시 인증번호를 생성하고 관리하는 결제대행업자(PG:Payment Gateway)의 경우, 모바일 결제과정에서 필요한 정보의 관리수준이 불법결제로 인한 사고를 예방하기에 미흡하므로 동법 제60조 제1항에 의거하여 손해배상책임이 있다고 판단하였다.

아울러 콘텐츠 제공업자(CP:Contents Provider)인 게임회사는 타인 아이디를 도용한 아이템 구매 등 피해 사례가 속출하고 있음에도 본인 확인 의무를 다하지 않았다며 공동불법행위자로서의 손해배상책임을 인정하였다.

다만, 소비자가 성명미상자의 문자와 통화 내용을 정확히 확인하지 않고 인증번호를 알려준 것을 소비자의 경과실로 보아 사업자들의 책임을 80%로 제한함이 타당하다고 판단하였다.

이번 조정결정은 사업자에게는 모바일 소액결제 시스템의 미흡한 안전장치에 대한 보완 필요성을, 소비자에게는 소액결제 금액의 한도 설정 및 인증번호를 타인에게 알려주지 않는 등 피해방지를 위한 각별한 주의가 요구됨을 상기시켰다.

소비자분쟁조정위원회는 지난 2013. 3. 18. 스미싱* 모바일 소액결제 피해에 대해서 이동통신사·결제대행업자·게임회사에게 연대하여 100% 손해배상 책임을 인정한 바 있다.

스미싱이란 sms와 phishing이 결합된 말로, 문자메시지를 이용한 휴대폰 해킹을 말한다. 해커가 보낸 ‘무료 쿠폰 제공’ 등 문자메시지의 웹사이트 주소를 클릭하면 스마트폰에 악성코드가 설치되어 개인정보가 해커의 손에 들어간다. 해커는 소액결제 인증번호를 받아 게임 아이템이나 사이버머니를 구입한 뒤 이를 현금화하는 방식으로 이익을 취하는 신종 사기 수법이다.