전체메뉴

닫기

<단독> “해킹 불가” VS “129만원 피해”…보상 책임 공방

온라인 쇼핑몰 부정 카드 결제 논란

[일요시사 취재2팀] 박정원 기자 = “해킹 피해로 힘든 상황서 돈까지 내라니 황당하다. 자다가 날벼락을 맞은 기분이다.”

최근 한 온라인 쇼핑몰 사이트서 해킹으로 인해 129만원의 부정 카드 결제로 금전 피해를 입었다는 주장이 제기됐다.

제보자 A씨에 따르면 그는 지난 17일 오전 4시55분경 B 쇼핑몰로부터 결제 알림 문자를 받았다. 25분 동안 이어진 43건의 결제 알림을 확인한 결과, 금액은 129만원에 달했다. 잠결에 잘못됐음을 직감한 A씨는 즉시 계정을 해지하며 추가 피해를 막았다.

그러나 문제는 그 이후 고객센터의 대응에서 발생했다. B 쇼핑몰 고객센터에 피해 사실을 알리고 결제 취소를 요청했으나, “보상에 대한 어떠한 도움도 드릴 수 없다”는 답변만 돌아왔기 때문이다.

A씨는 “고객센터 측은 ‘경찰에 신고하라’는 답변만 반복했다”며 “‘우리는 중개업체일 뿐, 보상과 관련된 부분은 도울 수 없다. 고객이 개인정보 관리를 부실하게 한 탓’이라고 책임을 돌렸다”고 억울함을 토로했다.

그는 쇼핑몰 측이 사건을 ‘보이스피싱’으로 몰아갔다고도 주장했다. A씨는 “처음부터 해킹이라고 주장했는데, 상담사는 여러 차례의 전화 통화에서 ‘이런 보이스피싱 사건 같은 경우는’이라고 지칭했다”며 불만을 드러냈다.


피해 당일, 경찰서에 진정서를 접수했다는 A씨는 “담당 경찰관은 이 사건이 해킹이냐, 보이스피싱이냐를 따지는 듯했다”며 “휴대폰 조사 결과, 보이스피싱은 아닌 것으로 나타났다”고 설명했다.

물론, 이번 사건이 A씨의 주장대로 해당 쇼핑몰을 통한 해킹범의 소행인지, 단순 개인정보 유출 때문인지는 아직 명확하게 확인되지는 않았다.

다만 B 쇼핑몰 관계자는 <일요시사>와의 전화 통화에서 “저희는 시스템적으로 해킹이 발생할 수 없다. ‘단방향 암호화’ 방식을 쓰고 있기 때문에 외부 해킹에 대해선 완전히 차단돼있다”고 해명했다. ‘단방향 암호화’는 원본 데이터를 복원할 수 없도록 설계된 보안기술로, 해킹 방어에 매우 효과적이다.

쉽게 말해 고객 정보나 비밀번호 등을 무작위 코드로 변환해 저장하는 방식이다. 예를 들어 비밀번호를 단방향 암호화해 데이터베이스에 저장하면, 해커가 이 데이터를 탈취하더라도 실제 비밀번호를 알 수 없게 된다. 암호화된 정보를 통해 원본 데이터를 유추하는 것이 사실상 불가능하다는 장점이 있다.

하지만 이번 사건서 B 쇼핑몰에도 일정 부분 귀책 사유가 있을 가능성은 존재한다.

A씨의 카드로 결제된 상품은 ‘X-BOX 기프트 카드’로, 현금화가 가능한 환금성 모바일 상품권이다. <일요시사> 취재에 따르면, 이 상품은 결제 마지막 단계서 전화 인증 절차를 반드시 거치도록 돼있다.

게다가 해당 간편 결제 서비스 약관에 따르면 일일 구매 한도가 50만원으로 제한돼있는데도, 단 25분 만에 129만원이 결제된 점은 이 한도 제한이 제대로 작동하지 않았을 가능성을 시사한다.


만약 이 문제가 시스템 오류나 내부 관리 소홀에서 비롯된 것이라면, 쇼핑몰 측 역시 일정 부분 책임을 져야 한다는 지적이 나올 수 있는 대목이다.

이와 관련 B 쇼핑몰 관계자는 “상품권의 하루 결제 한도가 초과돼 결제된 것은 현재 정확한 원인을 파악 중”이라면서도 “해당 제품이 예외 카테고리에 오 등록됐을 가능성이 있다. 그렇다면 보상을 적극 검토할 것”이라고 해명했다.

그러면서 “당사를 이용하신 고객님이 피해를 입은 것은 매우 안타깝게 생각한다”며 “해당 사건은 개인정보 도용이 의심되는 건으로, 고객에게 경찰 수사 의뢰를 권유했고 (저희도)수사에 적극 협조할 예정”이라고 설명했다.

A씨는 결제 카드사인 C 카드사의 태도 변화에 대해서도 의문을 제기했다.

그는 취재진과의 전화 통화에서 “(C 카드사로부터)처음에는 해외 부정 사용 청구 보류 신청에 대해 안내받았는데, 이후 쇼핑몰로부터 사건 관련 공문을 받은 후 태도가 돌변했다”며 “카드사 측은 ‘129만원이 고객 명의로 결제됐으므로 이를 납부해야 한다’고 했고 이 과정서 관련 약관이나 법령에 대한 설명은 전혀 없었다”고 토로했다.

이 주장에 대해 <일요시사>는 해당 공문의 내용과 관련 입장을 파악하기 위해 C 카드사에 전화 취재를 시도했으나 “추후 다시 연락을 드리겠다”는 답변 이후 아무런 회신을 받지 못했다.

A씨는 “적어도 경찰 수사가 진행 중이니 결과가 나올 때까지 청구를 유예해야 하는 것 아니냐”며 아쉬움을 표했다. 결국, A씨는 경찰 수사가 마무리되기 전까지는 금전적인 피해에 대한 아무런 보상도 받지 못하는 상황에 놓이게 됐다.

한편, 해당 사건은 A씨가 지난 20일 국내 온라인 자동차 커뮤니티 ‘보배드림’을 통해 알리면서 회원들의 관심을 모으기도 했다.

사연을 접한 회원들은 “이 글을 보고 B 쇼핑몰 탈퇴했다” “금융감독원에 민원 넣어서 구제받으라” “안 쓰는 쇼핑몰 전부 다 탈퇴해라” “나도 C 카드사 안 쓴지 10년째다” “주 거래가 C 카드인데 사고  많이 터 지니까 카 드 값만 내는 용도로 쓴다” 등의 반응을 보였다.
 
<jungwon933@ilyosisa.co.kr>

  

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

박정원 기자 의 전체기사 보기
배너

관련기사

93건의 관련기사 더보기

설문조사

진행중인 설문 항목이 없습니다.

많이 본 뉴스

댓글 많은 뉴스

일요시사 주요뉴스

<단독> 분당보건소 부지 올스톱 비스토리

[단독] 분당보건소 부지 올스톱 비스토리

[일요시사 취재1팀] 장지선 기자 = 펜스로 둘러쳐진 땅에는 드문드문 잡초만 나 있었다. 입구 쪽의 주차 차단기도 작동하지 않았다. 사거리 주변서 이 땅만 ‘이가 빠진 듯’ 공터 상태다. 누가 봐도 ‘목이 좋다’는 말이 나올 법한 위치지만 오늘도 텅 비어있다. “원래 보건소가 들어오기로 했어요. 그전에는 정자1동 행정복지센터(임시 청사)가 있었고요. 노인분들이 휠체어 타고 다니면서 편의시설을 이용하고 그랬어요.” 한 성남시민이 텅 빈 부지를 가리키며 말했다. 건널목을 사이에 두고 반대편에는 대기업 사옥, 오른편으로는 상가, 뒤편으로는 아파트가 자리한 이른바 ‘노른자위 땅’이었다. 한 부동산 관계자는 지도를 확인한 뒤 “완전 정자동 메인이네. 부르는 게 값일 것”이라고 했다. 앞 뒤 양 옆 꽉꽉 찼는데… 경기도 성남시 분당구 정자동 163번지 일원 2832㎡(약 854평) 규모의 땅. 원래 성남시 소유의 땅이었다가 용도변경을 거쳐 기업에 매각됐다. 성남시가 ‘기업 유치’를 목적으로 부지의 매각 절차를 본격적으로 밟기 시작한 시기는 2015년이다. 2020년 성남시 판교에 있는 한 기업이 400억원이 넘는 돈을 들여 해당 부지를 매입했다. 문제는 그걸로 끝이었다는 점이다. 올해 6월에 이르도록 건물 건립을 위한 삽 한 번 뜨지 않은 것으로 알려졌다. 지난 2020~2022년 코로나19의 확산으로 공사가 어려웠을 가능성도 제기되지만 그 이후에도 해당 부지는 여전히 공터로 남아있다. 한 성남시민에 따르면 주차장으로 사용된 적이 있을 뿐 공사는 진행되지 않았다고 한다. 당초 성남시는 정자동 163번지에 보건소를 세우려 했다. 그러다 2015년 11월16일 성남도시관리계획에 의거해 공공청사 부지서 중심상업지역으로 용도를 변경했다. 성남시는 고용 창출과 지역경제 활성화 등 토지의 효용을 극대화하기 위해 우수 기업을 유치하려 한다는 이유를 들었다. 실제 2016년 1월21일 열린 성남시의회 제216회 경제환경위원회 회의록에 따르면 당시 한 시의원이 “정자동에 있는 공공청사 부지를 매각해서 업무 단지로 사용하는 게 가장 좋은 방법이라고 생각하는지”라고 질문하자 성남시 회계과장은 “고용도 창출하고 시 재정의 효율성도 증대시키고, 실제로 보면 기업체가 유치됨으로써 지역에 미치는 영향이 상당히 크다고 보고 있다”고 답했다. 성남시의회는 2016년 1월과 3월, 5월에 ‘정자동 163번지 기업 유치를 위한 매각’ 안건을 두고 질의와 토론을 진행했다. 두 번의 부결 끝에 2016년 5월24일 안건이 가결됐다. 당시 경제환경위원회 위원장은 “매각 대금이 지역주민들께 일정 부분 투입될 수 있도록 신경 써주길 바란다”고 말한 뒤 안건 가결을 선포했다. ‘부르는 게 값’ 노른자위 땅 보건소 부지였다가 용도변경 성남시는 2017년 5월23일 보도자료를 내고 해당 부지의 매각을 공식화했다. 보도자료에 따르면 성남시는 첨단산업육성위원회를 열어 해당 부지에 기업 유치를 위한 공모 지침과 평가 기준을 확정한 뒤 ‘우선 협상 대상자 선정 모집 공고’를 냈다. 해당 부지의 공시지가는 211억원(㎡당 745만원), 감정평가액은 376억원(㎡당 1329만원)이라고 밝혔다. 당시 해당 부지에는 아파트 모델하우스가 들어선 상태였고 정자1동 행정복지센터(임시청사)는 그해 9월 분당정자 청소년 수련관으로 옮긴다고 했다. 성남시는 부지 매입 자격을 ▲제조업의 연구시설 ▲벤처기업 집적 시설 ▲문화산업 진흥시설 등으로 제한했다. 지식산업, 전략산업, 벤처기업을 유치해 지역발전을 꾀하겠다는 취지다. 성남시는 “성남하이테크밸리, 판교테크노밸리, 분당벤처밸리 등 3대 산업집적지와 한 축을 이뤄 도시 균형발전과 첨단사업 고도화에 시너지효과를 낼 것으로 내다봤다”고 말했다. 부지 매각과 관련해 우선 협상자를 선정하기 위한 접수는 그해 7월17일부터 21일까지 닷새 동안 이뤄졌다. 성남시는 공급 신청서, 기업 현황, 사업 계획, 입찰 계획 등을 작성해 성남시 창조산업과에 직접 방문해 제출하라고 고지했다. 8월 중에 개발 방향 이해도, 사업 계획 등을 종합적으로 평가해 최고 득점 기업을 우선 협상 대상자로 선정한 뒤 협상을 거쳐 매매계약을 체결한 계획이라고 전했다. 시의회서도 지역 기여 강조 성남시는 ▲기업 현황(정량 300점) ▲사업 계획(정성 500점) ▲토지 가격(200점) 등 총 1000점 만점으로 평가하겠다고 밝혔다. 기업 현황의 경우 규모와 재무 상태로 구분해 각각 70점, 230점을 배점했다. 사업 계획은 사업 평가(200점), 건축 운영(150점), 지역 기여(150점) 등 세 분야로 나눴다. 2018년 4월 성남시는 드림시큐리티가 제안한 소프트웨어 진흥시설 설치 사업 계획이 시 첨단산업 육성위원회를 통과했다고 밝혔다. 드림시큐리티는 핀테크 서비스와 FIDO 기반의 생체인증 기술, 블록체인 기반의 인증과 암호를 개발하는 연구·개발 중심의 IT 벤처기업으로 알려져 있다. 하지만 성남시와 드림시큐리티 간의 계약은 체결되지 않았다. 성남시 관계자에 따르면, 드림시큐리티 측에서 매입을 철회했다. 이후 재차 공모 절차를 거쳐 ㈜마이다스아이티가 해당 부지를 매입했다. 회사 소개서에 따르면, 마이다스아이티는 공학기술용 소프트웨어 개발 및 보급 및 구조 분야 엔지니어링 서비스와 웹 비즈니스 통합 설루션 서비스를 제공하는 기업이다. 마이다스아이티는 2020년 2월14일 424억원에 해당 부지를 샀다. 당시 성남시가 내놓은 보도자료에 따르면, 마이다스아이티는 1114억원을 들여 연면적 3만963㎡, 지상 15층, 지하 5층 규모의 벤처기업 집적 시설을 건립한다고 밝혔다. 4개 이상의 벤처기업이 입주하고 판교제1테크노밸리에 있던 마이다스아이티 직원 600명이 모두 옮겨온다고도 덧붙였다. 삽 한 번 안 떠 시민 의문 제기 그러면서 “마이다스아이티는 지역 주민과 함께하는 기업으로 거듭나기 위해 창업보육 지원, 커뮤니티 공간 조성, 청소년 자인씨앗학교를 운영하고 주말에 주차장(240면)을 전면 개방하기로 했다”고 설명했다. 또 “일자리 매칭·치매 예방·스마트 제조혁신 등의 소프트웨어 프로그램을 관련 기관에 무상 지원하고 지역 주민 고용에도 적극적으로 나서 지역경제를 활성화한다”고 했다. 성남시가 우선 협상자를 선정하는 과정서 150점을 배점한 ‘지역 기여’ 관련 부분을 언급한 것으로 보인다. 성남시는 공사 완공 시점으로 2023년을 언급하면서 조감도도 공개했다. 당시 성남시 관계자는 “정자동 163번지 부지는 분당벤처밸리 내 벤처기업 육성촉진지구고 인근엔 네이버, 넥슨, 엔씨소프트 등 첨단지식산업 업체가 대거 포진해 벤처기업 집적 시설이 들어서기에 최적의 조건을 갖췄다”며 “아시아실리콘밸리 조성의 한 축이 돼 자족 기능을 높이게 될 것”이라고 밝혔다. 부지 매각 이후 5년이 지났다. 매각 전인 2019년 12월부터 주민 자율 주차장(90면)으로 사용되던 것도 이제는 운영되지 않고 있다. 마이다스아이티가 세운 ‘개발 부지 안내문’이 세워져 있을 뿐이었다. 안내문에는 ‘본 지역은 아래와 같은 방향으로 개발될 예정입니다’라는 문구와 함께 ▲연구/업무 공간 ▲자연주의 인본 경영 공간 ▲시민 행복 공간 등이라고 쓰여 있다. 한 성남시민은 “주민 편의를 위한 공간으로 활용되다가 기업에 매각된 이후 계속 비어있다. 성남시가 부지를 매각하겠다고 밝힌 시기로 따지면 8년, 마이다스아이티가 땅을 산 시기로 보면 5년째 땅을 놀리고 있는 셈이다. 그렇다고 성남시에서 어떤 제재를 가하는 것도 아니다. 기업의 사정은 둘째치고 성남시가 직무유기를 하고 있다”고 지적했다. 2020년 판교 벤처기업 매입 “구체적인 내용 안내 어렵다” 성남시의회가 2020년 10월16일 진행한 경제환경위원회 제4차 회의서 정자동 163번지 관련 문제가 언급됐다. 매각 이후 8개월이 흐른 시점이다. 당시 한 시의원은 “빨리빨리 언제까지 안 되면 계약위반으로 통보해야 한다. 확인해야 한다”며 “계약위반이 될 수 있는 사항은 꼼꼼히 따져서 빨리빨리 할 수 있게끔 해야 한다”고 말했다. 그러자 성남시 아시아실리콘밸리 담당관이 “지금 그곳은 설계 단계다. 주차장 사용 문제는 확인해서 보고하겠다”고 답했다. 시의원은 “우리가 정해진 규칙대로 (첨단산업)육성위원회에서 심의했던 내용대로 계약위반이 아닌지 우리가 따져야 하는 거고…(중략)…우리한테 제출한 계획대로 이행을 안 했을 경우 계약위반으로 취소할 수도 있다고 얘기해달라”고 요구했다. 이날 회의 이후 성남시의회서 정자동 163번지 관련 논의가 없었던 것으로 파악된다. 성남시 관계자는 <일요시사>와의 전화 통화서 “설계 변경 중인 것으로 알고 있다”면서도 “내용을 공개할 수는 없지만 협약서에 공사 시점에 대한 부분이 있긴 하다. 다만 그 부분에 단서 조항이 있다”고 말했다. 이 관계자는 “마이다스아이티서 단서 조항을 통해 공사 기간을 연장해 온 것으로 안다”고 설명했다. 이어 “원래 올해 상반기 중에 착공하는 것으로 얘기가 나왔는데 어떻게 진행되고 있는지는 잘 모르겠다”고 부연했다. 공사 지연에 대한 성남시 대응을 묻자 “더 이상 저희도 같은 사유로는 연장을 안 해주려는 상태”라면서도 “성남시 차원서 마이다스아이티 측에 법적으로 공사를 재촉하거나 제재를 가할 수 있는 사항이 명확하진 않다”고 설명했다. 시 직무유기? 제재 못한다 마이다스아이티 관계자는 “(해당 부지에)사옥을 지을 예정”이라며 “사옥을 처음 세우는 것이다 보니 잘 짓기 위해 설계를 변경하고 있다”고 말했다. 하지만 성남시 보도자료에 언급된 부분(지역 기여 관련)이 설계에 포함돼있는지는 답하지 않았다. 홍보팀 관계자는 <일요시사>의 추가 질문에 “현재로서는 구체적인 내용에 대한 안내가 어려운 점 양해를 부탁한다”고 답했다. <jsjang@ilyosisa.co.kr>
기사 더보기 :