전체메뉴

닫기

<단독> “해킹 불가” VS “129만원 피해”…보상 책임 공방

온라인 쇼핑몰 부정 카드 결제 논란

[일요시사 취재2팀] 박정원 기자 = “해킹 피해로 힘든 상황서 돈까지 내라니 황당하다. 자다가 날벼락을 맞은 기분이다.”

최근 한 온라인 쇼핑몰 사이트서 해킹으로 인해 129만원의 부정 카드 결제로 금전 피해를 입었다는 주장이 제기됐다.

제보자 A씨에 따르면 그는 지난 17일 오전 4시55분경 B 쇼핑몰로부터 결제 알림 문자를 받았다. 25분 동안 이어진 43건의 결제 알림을 확인한 결과, 금액은 129만원에 달했다. 잠결에 잘못됐음을 직감한 A씨는 즉시 계정을 해지하며 추가 피해를 막았다.

그러나 문제는 그 이후 고객센터의 대응에서 발생했다. B 쇼핑몰 고객센터에 피해 사실을 알리고 결제 취소를 요청했으나, “보상에 대한 어떠한 도움도 드릴 수 없다”는 답변만 돌아왔기 때문이다.

A씨는 “고객센터 측은 ‘경찰에 신고하라’는 답변만 반복했다”며 “‘우리는 중개업체일 뿐, 보상과 관련된 부분은 도울 수 없다. 고객이 개인정보 관리를 부실하게 한 탓’이라고 책임을 돌렸다”고 억울함을 토로했다.

그는 쇼핑몰 측이 사건을 ‘보이스피싱’으로 몰아갔다고도 주장했다. A씨는 “처음부터 해킹이라고 주장했는데, 상담사는 여러 차례의 전화 통화에서 ‘이런 보이스피싱 사건 같은 경우는’이라고 지칭했다”며 불만을 드러냈다.


피해 당일, 경찰서에 진정서를 접수했다는 A씨는 “담당 경찰관은 이 사건이 해킹이냐, 보이스피싱이냐를 따지는 듯했다”며 “휴대폰 조사 결과, 보이스피싱은 아닌 것으로 나타났다”고 설명했다.

물론, 이번 사건이 A씨의 주장대로 해당 쇼핑몰을 통한 해킹범의 소행인지, 단순 개인정보 유출 때문인지는 아직 명확하게 확인되지는 않았다.

다만 B 쇼핑몰 관계자는 <일요시사>와의 전화 통화에서 “저희는 시스템적으로 해킹이 발생할 수 없다. ‘단방향 암호화’ 방식을 쓰고 있기 때문에 외부 해킹에 대해선 완전히 차단돼있다”고 해명했다. ‘단방향 암호화’는 원본 데이터를 복원할 수 없도록 설계된 보안기술로, 해킹 방어에 매우 효과적이다.

쉽게 말해 고객 정보나 비밀번호 등을 무작위 코드로 변환해 저장하는 방식이다. 예를 들어 비밀번호를 단방향 암호화해 데이터베이스에 저장하면, 해커가 이 데이터를 탈취하더라도 실제 비밀번호를 알 수 없게 된다. 암호화된 정보를 통해 원본 데이터를 유추하는 것이 사실상 불가능하다는 장점이 있다.

하지만 이번 사건서 B 쇼핑몰에도 일정 부분 귀책 사유가 있을 가능성은 존재한다.

A씨의 카드로 결제된 상품은 ‘X-BOX 기프트 카드’로, 현금화가 가능한 환금성 모바일 상품권이다. <일요시사> 취재에 따르면, 이 상품은 결제 마지막 단계서 전화 인증 절차를 반드시 거치도록 돼있다.

게다가 해당 간편 결제 서비스 약관에 따르면 일일 구매 한도가 50만원으로 제한돼있는데도, 단 25분 만에 129만원이 결제된 점은 이 한도 제한이 제대로 작동하지 않았을 가능성을 시사한다.


만약 이 문제가 시스템 오류나 내부 관리 소홀에서 비롯된 것이라면, 쇼핑몰 측 역시 일정 부분 책임을 져야 한다는 지적이 나올 수 있는 대목이다.

이와 관련 B 쇼핑몰 관계자는 “상품권의 하루 결제 한도가 초과돼 결제된 것은 현재 정확한 원인을 파악 중”이라면서도 “해당 제품이 예외 카테고리에 오 등록됐을 가능성이 있다. 그렇다면 보상을 적극 검토할 것”이라고 해명했다.

그러면서 “당사를 이용하신 고객님이 피해를 입은 것은 매우 안타깝게 생각한다”며 “해당 사건은 개인정보 도용이 의심되는 건으로, 고객에게 경찰 수사 의뢰를 권유했고 (저희도)수사에 적극 협조할 예정”이라고 설명했다.

A씨는 결제 카드사인 C 카드사의 태도 변화에 대해서도 의문을 제기했다.

그는 취재진과의 전화 통화에서 “(C 카드사로부터)처음에는 해외 부정 사용 청구 보류 신청에 대해 안내받았는데, 이후 쇼핑몰로부터 사건 관련 공문을 받은 후 태도가 돌변했다”며 “카드사 측은 ‘129만원이 고객 명의로 결제됐으므로 이를 납부해야 한다’고 했고 이 과정서 관련 약관이나 법령에 대한 설명은 전혀 없었다”고 토로했다.

이 주장에 대해 <일요시사>는 해당 공문의 내용과 관련 입장을 파악하기 위해 C 카드사에 전화 취재를 시도했으나 “추후 다시 연락을 드리겠다”는 답변 이후 아무런 회신을 받지 못했다.

A씨는 “적어도 경찰 수사가 진행 중이니 결과가 나올 때까지 청구를 유예해야 하는 것 아니냐”며 아쉬움을 표했다. 결국, A씨는 경찰 수사가 마무리되기 전까지는 금전적인 피해에 대한 아무런 보상도 받지 못하는 상황에 놓이게 됐다.

한편, 해당 사건은 A씨가 지난 20일 국내 온라인 자동차 커뮤니티 ‘보배드림’을 통해 알리면서 회원들의 관심을 모으기도 했다.

사연을 접한 회원들은 “이 글을 보고 B 쇼핑몰 탈퇴했다” “금융감독원에 민원 넣어서 구제받으라” “안 쓰는 쇼핑몰 전부 다 탈퇴해라” “나도 C 카드사 안 쓴지 10년째다” “주 거래가 C 카드인데 사고  많이 터 지니까 카 드 값만 내는 용도로 쓴다” 등의 반응을 보였다.
 
<jungwon933@ilyosisa.co.kr>

  

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

박정원 기자 의 전체기사 보기
배너

관련기사

93건의 관련기사 더보기

설문조사

진행중인 설문 항목이 없습니다.

많이 본 뉴스

댓글 많은 뉴스

일요시사 주요뉴스

<단독> ‘구로발’ 국민의힘 당원 명부 유출 의혹

[단독] ‘구로발’ 국민의힘 당원 명부 유출 의혹

[일요시사 취재1팀] 장지선 기자 = 서울의 한 지역구에서 특정 당의 당원 명부가 유출됐다는 의혹이 제기됐다. 2020년부터 2022년까지 총선, 지방선거 등을 치르는 과정에서 일어난 일로, 당 관계자의 업무용 노트북에 담겨있던 정보가 뒤늦게 드러난 것이다. 올림픽 육상 100m 경기를 생각해 보자. 8개 레인에 각 나라를 대표하는 선수들이 선다. 이 선수들은 국내 선발전에서 1등을 차지했을 것이다. 국가대표로 뽑힌 선수는 올림픽에 출전해 예선을 치르고 결승에서 금메달을 다툰다. 0.01초 차이로 메달 색깔이 달라지는 경기에서 승자는 늘 단 1명뿐이다. 치열한 공천 경쟁 선거는 올림픽보다도 더 확고한 ‘승자 독식’ 구조다. 올림픽에선 2등에게 은메달, 3등에게 동메달이라도 주지만 선거에서 2등은 꼴찌와 같다. 당선자는 후보자에서 국회의원, 시·군·구의원, 구청장·군수, 시·도지사 등으로 신분 상승이 이뤄진다. 명예와 권력을 동시에 거머쥘 수 있는 자리로 순식간에 올라가는 셈이다. 이렇다 보니 선거에 출마하려는 후보들은 당선 가능성이 큰 자리로 몰린다. 어떤 경기든 일단 출발선에 서야 경쟁을 할 수 있듯, 선거에서 공천은 본선으로 가기 위한 1차 관문이 된다. 자리는 하나, 후보는 여럿이니 경쟁이 치열할 수밖에 없다. 일례로 최근 더불어민주당(이하 민주당)에서 불거진 공천 헌금 의혹은 자리를 돈으로 사려 했다는 내용으로, 관련자는 구속됐다. 최근 서울 구로구에서 일어난 당원 명부 유출 의혹도 공천 경쟁 과정에서 시작된 것으로 알려졌다. 당의 업무용 노트북에서 수십개의 엑셀 파일이 발견됐는데 그중 일부가 국민의힘 구로구 당원 명부였고 이름, 연락처, 거주지 등이 포함된 이 파일이 상대 당의 후보 경선에 사용됐을 가능성이 제기됐다. 2020년 21대 총선 당시 서울 구로을 지역구에서 거물급 인사가 후보로 맞붙었다. 구로을 지역은 서울에서 민주당 지지세가 가장 강한 곳이다. 17대(2004년)부터 지난 22대(2024년) 총선까지 20여년간 민주당이 이겼다. 민주당(당시 통합민주당)이 사상 최악의 패배를 당한 18대 총선에서도 구로을 지역은 넉넉하게 수성한 바 있다. 업무용 노트북에서 발견 이름·연락처·거주지 담겨 구로에서만 평생 살았다는 한 시민은 “선거 때마다 텃밭, 험지 이런 말을 많이 쓰지 않나. 구로는 국민의힘 입장에서 ‘사지’다. 민주당이 아주 꽉 잡고 있다”고 말했다. 그렇다 보니 총선 등에서 민주당 후보가 되기 위한 경쟁이 치열하다. 몇몇 인사들은 바닥부터 훑어가며 선거를 준비한다. 민주당은 21대 총선 때 구로을 지역 후보로 윤건영 의원을 전략공천 형태로 낙점했다. 윤 의원은 당시 문재인정부 청와대 국정기획상황실장을 맡고 있었다. 현재까지도 문재인 전 대통령의 최측근이자 복심으로 불린다. 국민의힘은 서울 양천을 지역에서 내리 3선을 지낸 김용태 전 의원을 ‘자객’ 공천했다. 민주당의 독식으로 관심 지역에서 벗어나 있던 구로을이 순식간에 ‘격전지’로 떠올랐다. 문제는 구로을 지역 총선 출마를 준비하던 예비후보들이 있었다는 점이다. 이 가운데 민주당 조규영 전 서울시의원의 반발이 거셌다. 조 전 시의원은 2006년 지방선거에서 서울 비례대표로 정치권에 입성, 이후 구로2선거구에서 서울시의원으로 재선했다. 조 전 시의원은 최소한 경선은 치를 수 있게 해달라며 민주당의 전략 공천을 비판했다. 당시 조 전 시의원은 한 언론과의 인터뷰에서 “기존 지역 당원 수보다 더 많은 권리당원을 모았다. 열심히 뛰었다. 누구와 경쟁하든 경선에서 이길 자신이 있었다”며 “그러나 결과는 낙하산 공천이었다. 저는 특혜나 찬스를 원하지 않았다. 공정한 경선만을 바랐다. 낙하산 공천은 공정하지도 않고 본선 경쟁력도 없다”고 강조했다. 어디에 사용했나 조 전 시의원은 노숙 단식까지 해가며 경선을 촉구했지만 결국 낙천했다. 이후 다른 선거에도 출마하지 않았다. 잊히는 듯했던 조 전 시의원의 이름이 최근 다시 거론되고 있다. 국민의힘 구로구 당원협의회 업무용 노트북에서 조 전 시의원의 이름이 표기된 국민의힘 구로구 당원 명부가 발견된 것이다. <일요시사> 취재에 따르면 국민의힘 당원들의 이름과 연락처, 행정동 등이 기재된 엑셀 파일은 ‘(보안철저)저쪽디비’ 폴더에 담겨있었다. 해당 파일의 ‘구분’ 부분에 ‘조규영 일반 당원’이라고 표기돼있다. 국민의힘 구로구 당원협의회 관계자는 국민의힘 구로구 당원 명부가 맞다고 말했다. 국민의힘 구로구 당원 명부에 민주당 구로을 국회의원 예비후보였던 조 전 시의원의 이름이 기재돼있다는 점에서 의심이 촉발됐다. 동시에 누가 노트북에 해당 파일을 옮겼는지도 관심사로 떠올랐다. 문서가 발견된 노트북은 2020년 총선 과정에서 당원협의회에 업무용으로 지급된 것으로 알려졌다. 다시 말해 국민의힘 구로구 당원협의회 관계자만 사용할 수 있었다는 뜻이다. 국민의힘 구로구 당원협의회 관계자에 따르면, 지난 지방선거에서 국민의힘 비례대표로 구로구의회에 입성한 A 구의원이 해당 노트북을 사용했다. A 구의원은 2022년 국민의힘 비례대표 후보로 공천을 받아 당선됐다. 국민의힘 구로구 당원협의회 여성부장을 맡은 이력도 있다. 국민의힘 구로구 당원협의회 관계자에 따르면, 문제의 노트북은 A 구의원이 여성부장으로 활동할 무렵 사용했다가 후임자에게 넘겼다. 그는 “이후 여성부장이 바뀔 때까지 쭉 A 구의원이 가지고 있던 것으로 안다”고 전했다. 쉬쉬하다 이제서야 눈여겨볼 대목은 A 구의원의 이력이다. 그는 2022년 지방선거에서 국민의힘 소속으로 비례대표 순번을 받아 당선됐지만, 2020년 총선 때까지만 해도 민주당 조 전 시의원을 보좌하는 수행비서 역할을 했다. 실제 조 전 시의원이 예비후보로 선거운동을 하는 모습이 찍힌 사진 곳곳에서 A 구의원을 확인할 수 있다. 국민의힘 구로구 당원협의회 관계자에 따르면 “A 구의원은 조 전 시의원 낙천 이후 김용태 전 의원 배우자의 수행비서로 발탁됐다. 김 전 의원의 측근이 A 구의원을 추천한 것으로 안다”며 “2020년 총선에서 김 전 의원이 낙선하고 당협위원장으로 있을 당시 A 구의원이 비례대표로 공천받았다”고 설명했다. 민주당 측 정치인을 수행했던 인사가 국민의힘 소속으로 선거에 출마한 데 이어, 그가 직접 사용한 노트북에서 자신이 보좌했던 사람의 이름으로 파일명이 기재된 국민의힘 당원 명부가 발견된 셈이다. A 구의원이 국민의힘 구로구 당원 명부를 민주당 측에 유출한 게 아니냐는 의혹이 제기된 대목이다. 국민의힘 구로구 당원협의회 관계자는 “A 구의원이 조 전 시의원을 수행할 당시 지역구 경선을 대비해 당원 명부를 입수한 게 아닌가 싶다”며 “당시 경선까지 진행되지 않았기에 당원 명부가 실제 사용됐는지는 알 수 없지만 그 문서를 가지고 있었다는 자체만으로도 의아한 점이 많다”고 말했다. 또 다른 국민의힘 구로구 당원협의회 관계자는 “사실 이 문제는 올해 1월경에 처음 드러났다. A 구의원이 당원협의회에 노트북을 반납하고 확인하는 과정에서 해당 폴더가 발견됐다”고 말했다. 그러면서 “그동안 ‘쉬쉬’하다가 최근에 문제가 수면 위로 올라왔다”고 설명했다. 당협 회의에서 논의 A 구의원 “문제없다” <일요시사> 취재 결과, A 구의원의 당원 명부 유출 의혹은 지난 1월 국민의힘 구로구 당원협의회에서 논의됐다. 해당 의혹이 구로 지역에서 확산하자 A 구의원이 먼저 이 문제를 먼저 거론한 것으로 알려졌다. 당시 당원협의회 회의에 참석했던 관계자에 따르면 대부분 위원은 ‘덮고 가자’는 쪽으로 의견을 모았다고 한다. 문제가 불거지면 지방선거를 망칠 수 있다는 주장이었다. 일부 관계자가 “심각한 개인정보 유출” “해당 행위”라고 주장하면서 조사를 요청했지만 그 수가 많지 않아 관철되지 않았다. 회의에 참석한 한 위원은 “선거를 치르다 보면 당원 명단이 일부 흘러 다니는 경우가 있긴 하지만 이렇게 명부가 통째로 유출되는 건 심각한 일”이라며 “명백한 해당 행위다. 자체 조사를 통해 징계해야 한다”고 비판했다. 국민의힘 윤리위원회 규정 제20조(징계사유)에 따르면 ▲당에 극히 유해한 행위를 했을 때 ▲현행 법령 및 당헌·당규·윤리 규칙을 위반해 당 발전에 지장을 초래하거나 그 행위의 결과로 민심을 이탈케 했을 때 등의 사유로 징계할 수 있다고 돼있다. 해당 관계자는 A 구의원의 행위가 당에 극히 유해한 행위라고 주장했다. 경찰 수사가 진행될 가능성도 나오고 있다. 해당 행위? 징계 가능성? A 구의원은 해당 의혹은 전부 해명됐다는 입장이다. 그는 <일요시사>와의 통화에서 “당협 회의에서 이 문제가 논의됐는데 문제없다고 결론 났다. (당원 명부 유출 의혹은) 일고의 논의 가치도 없는 주장”이라고 강조했다. 그러면서 “해당 의혹을 언급한 제보자에게 허위사실 유포, 명예훼손 등으로 조치할 수 있다는 점을 전해 달라”고 말했다. <jsjang@ilyosisa.co.kr>
기사 더보기 :