간편결제 범죄 방지대책
본문 바로가기

잡동사니

간편결제 범죄 방지대책

반응형


지난 13일 대학생 김길환 씨는 갑자기 한 전자상거래 사이트에 등록된 휴대전화 번호가 바뀌었다는 문자를 받았습니다.

그러자마자 수십만 원 어치의 상품권이 결제됐다는 문자가 왔다고 합니다.

김 씨 얘기를 한번 들어보겠습니다.

[김길환/간편결제 명의도용 피해자 : 처음 당해봤는데 눈 앞에서 핸드폰 번호가 바뀌고 1분도 안 돼서 30만 원이란 돈이 빠져나간 게 처음이라 손이 떨렸어요.]

저희가 해당 회사에 확인을 해보니까 비슷한 시각에 같은 수법으로 피해를 당한 사람이 지금까지 파악된 것만 5~6건에 달했습니다.

[앵커]

아무리 간단하다고 해도 내가 내 휴대전화를 들고 있기만 하면 안전하다 이런 생각들을 했을 텐데. 어떻게 이런 게 가능한 것입니까?

[기자]

과거 해킹 등으로 특정 사이트에서 회원 계정 아이디와 비밀번호가 유출된 것을 악용한 것입니다.

모든 사이트가 그런 것은 아니지만 로그인을 하면 ARS 인증만으로도 등록된 휴대전화 번호를 바꿀 수도 있습니다.

먼저 기존 번호를 대포폰 번호로 변경합니다.

그리고 이 전화번호를 이용해서 계정에 연계돼 있는 결제 비밀번호를 추가로 바꿉니다.

그 다음 비밀번호를 이용해 상품권을 결제하는 것입니다.

피해자 동의를 받아서 저도 한번 시도를 해봤는데요.

이렇게 전화 한 통만으로 번호 변경이 가능했습니다.

이게 가능한 것은 간편결제 사이트의 아이디 주인과 휴대전화 명의가 일치하지 않아도 되는 허점이 있기 때문입니다.

이새누리 기자가 직접 해보았을 정도로 저렇게 취약한 모습을 보였던 것이군요. 그렇다면은 이런 피해에 대해서 누군가는 책임을 져야할 것 같습니다. 어떻게 보상을 받을 수가 있는 것입니까?

[기자]

지금은 마땅히 책임을 지는 곳이 없는 것이 현실입니다.

대포폰을 등록해 준 통신사는 피해자에게 관련 개인 정보가 일치했고, 정부 지침대로 했다고만 했고요.

간편결제 업체는 수사가 진행되면 협조하겠다는 소극적인 입장만 내놨습니다.

전문가들은 관련 업체와 정부 기관들이 서로 폭탄 돌리기만 한다고 지적합니다.

[홍문표/교수(고려대 디스플레이·반도체물리학과) : 소비자보호원, 통신민원조정센터, 콘텐츠분쟁조정위, 전자거래분쟁조정위,한국전자정보통신산업진흥회, 자기네 소속 아니고 '이 기관 가봐라' 해서 '저 기관에 해라' 폭탄돌리기 해서 통신민원조정센터로 다시 돌아왔어요.]

소비자 편의를 위한 간편결제도 좋지만, 적절한 보안시스템이 우선이라는 목소리가 나오는 이유입니다.


728x90