<단독> “해킹 불가” VS “129만원 피해”…보상 책임 공방

온라인 쇼핑몰 부정 카드 결제 논란

[일요시사 취재2팀] 박정원 기자 = “해킹 피해로 힘든 상황서 돈까지 내라니 황당하다. 자다가 날벼락을 맞은 기분이다.”

최근 한 온라인 쇼핑몰 사이트서 해킹으로 인해 129만원의 부정 카드 결제로 금전 피해를 입었다는 주장이 제기됐다.

제보자 A씨에 따르면 그는 지난 17일 오전 4시55분경 B 쇼핑몰로부터 결제 알림 문자를 받았다. 25분 동안 이어진 43건의 결제 알림을 확인한 결과, 금액은 129만원에 달했다. 잠결에 잘못됐음을 직감한 A씨는 즉시 계정을 해지하며 추가 피해를 막았다.

그러나 문제는 그 이후 고객센터의 대응에서 발생했다. B 쇼핑몰 고객센터에 피해 사실을 알리고 결제 취소를 요청했으나, “보상에 대한 어떠한 도움도 드릴 수 없다”는 답변만 돌아왔기 때문이다.

A씨는 “고객센터 측은 ‘경찰에 신고하라’는 답변만 반복했다”며 “‘우리는 중개업체일 뿐, 보상과 관련된 부분은 도울 수 없다. 고객이 개인정보 관리를 부실하게 한 탓’이라고 책임을 돌렸다”고 억울함을 토로했다.

그는 쇼핑몰 측이 사건을 ‘보이스피싱’으로 몰아갔다고도 주장했다. A씨는 “처음부터 해킹이라고 주장했는데, 상담사는 여러 차례의 전화 통화에서 ‘이런 보이스피싱 사건 같은 경우는’이라고 지칭했다”며 불만을 드러냈다.


피해 당일, 경찰서에 진정서를 접수했다는 A씨는 “담당 경찰관은 이 사건이 해킹이냐, 보이스피싱이냐를 따지는 듯했다”며 “휴대폰 조사 결과, 보이스피싱은 아닌 것으로 나타났다”고 설명했다.

물론, 이번 사건이 A씨의 주장대로 해당 쇼핑몰을 통한 해킹범의 소행인지, 단순 개인정보 유출 때문인지는 아직 명확하게 확인되지는 않았다.

다만 B 쇼핑몰 관계자는 <일요시사>와의 전화 통화에서 “저희는 시스템적으로 해킹이 발생할 수 없다. ‘단방향 암호화’ 방식을 쓰고 있기 때문에 외부 해킹에 대해선 완전히 차단돼있다”고 해명했다. ‘단방향 암호화’는 원본 데이터를 복원할 수 없도록 설계된 보안기술로, 해킹 방어에 매우 효과적이다.

쉽게 말해 고객 정보나 비밀번호 등을 무작위 코드로 변환해 저장하는 방식이다. 예를 들어 비밀번호를 단방향 암호화해 데이터베이스에 저장하면, 해커가 이 데이터를 탈취하더라도 실제 비밀번호를 알 수 없게 된다. 암호화된 정보를 통해 원본 데이터를 유추하는 것이 사실상 불가능하다는 장점이 있다.

하지만 이번 사건서 B 쇼핑몰에도 일정 부분 귀책 사유가 있을 가능성은 존재한다.

A씨의 카드로 결제된 상품은 ‘X-BOX 기프트 카드’로, 현금화가 가능한 환금성 모바일 상품권이다. <일요시사> 취재에 따르면, 이 상품은 결제 마지막 단계서 전화 인증 절차를 반드시 거치도록 돼있다.

게다가 해당 간편 결제 서비스 약관에 따르면 일일 구매 한도가 50만원으로 제한돼있는데도, 단 25분 만에 129만원이 결제된 점은 이 한도 제한이 제대로 작동하지 않았을 가능성을 시사한다.


만약 이 문제가 시스템 오류나 내부 관리 소홀에서 비롯된 것이라면, 쇼핑몰 측 역시 일정 부분 책임을 져야 한다는 지적이 나올 수 있는 대목이다.

이와 관련 B 쇼핑몰 관계자는 “상품권의 하루 결제 한도가 초과돼 결제된 것은 현재 정확한 원인을 파악 중”이라면서도 “해당 제품이 예외 카테고리에 오 등록됐을 가능성이 있다. 그렇다면 보상을 적극 검토할 것”이라고 해명했다.

그러면서 “당사를 이용하신 고객님이 피해를 입은 것은 매우 안타깝게 생각한다”며 “해당 사건은 개인정보 도용이 의심되는 건으로, 고객에게 경찰 수사 의뢰를 권유했고 (저희도)수사에 적극 협조할 예정”이라고 설명했다.

A씨는 결제 카드사인 C 카드사의 태도 변화에 대해서도 의문을 제기했다.

그는 취재진과의 전화 통화에서 “(C 카드사로부터)처음에는 해외 부정 사용 청구 보류 신청에 대해 안내받았는데, 이후 쇼핑몰로부터 사건 관련 공문을 받은 후 태도가 돌변했다”며 “카드사 측은 ‘129만원이 고객 명의로 결제됐으므로 이를 납부해야 한다’고 했고 이 과정서 관련 약관이나 법령에 대한 설명은 전혀 없었다”고 토로했다.

이 주장에 대해 <일요시사>는 해당 공문의 내용과 관련 입장을 파악하기 위해 C 카드사에 전화 취재를 시도했으나 “추후 다시 연락을 드리겠다”는 답변 이후 아무런 회신을 받지 못했다.

A씨는 “적어도 경찰 수사가 진행 중이니 결과가 나올 때까지 청구를 유예해야 하는 것 아니냐”며 아쉬움을 표했다. 결국, A씨는 경찰 수사가 마무리되기 전까지는 금전적인 피해에 대한 아무런 보상도 받지 못하는 상황에 놓이게 됐다.

한편, 해당 사건은 A씨가 지난 20일 국내 온라인 자동차 커뮤니티 ‘보배드림’을 통해 알리면서 회원들의 관심을 모으기도 했다.

사연을 접한 회원들은 “이 글을 보고 B 쇼핑몰 탈퇴했다” “금융감독원에 민원 넣어서 구제받으라” “안 쓰는 쇼핑몰 전부 다 탈퇴해라” “나도 C 카드사 안 쓴지 10년째다” “주 거래가 C 카드인데 사고  많이 터 지니까 카 드 값만 내는 용도로 쓴다” 등의 반응을 보였다.
 
<jungwon933@ilyosisa.co.kr>

  



배너

관련기사

93건의 관련기사 더보기






설문조사

진행중인 설문 항목이 없습니다.



<단독 입수> 노상원 수사 기록 ②부정선거에 꽂힌 내막

[단독 입수] 노상원 수사 기록 ②부정선거에 꽂힌 내막

[일요시사 취재1·정치팀] 오혁진·박희영·김철준 기자 = 12·3 내란 사태가 발생한 지 6개월이 지났다. 특검이 출범하면서 관련 수사도 발 빠르게 진행되고 있다. 현재까지 여러 언론을 통해 핵심 인물들의 수사기록이 일부 보도됐다. 그러나 노상원 전 정보사령관에 대한 내용은 구체적으로 언급된 바 없다. <일요시사>는 경찰 비상계엄 특별수사단의 ‘노상원 수사 기록’을 단독으로 입수해 공개하기로 했다. “부정선거 증거가 차고 넘치고 나중에는 드러날 것이다.” 노상원 전 국군정보사령관이 수사기관에 진술한 내용이다. 그가 윤석열 전 대통령과 김용현 전 국방부 장관처럼 부정선거 음모론에 꽂혀 있다는 걸 알 수 있는 대목이다. 노 전 사령관은 윤 전 대통령의 지지자들이 주최하는 집회에도 적극적으로 참여했다. 사실상 수년 전부터 망상에 빠져있었다고 볼 수 있다. 같은 생각 노 전 사령관이 윤 전 대통령 지지자들이 주도하는 부정선거 음모론 집회에 참여하기 시작한 건 2년 전부터로 추정된다. <일요시사>가 입수한 노 전 사령관 수사기록에 따르면 그는 부정선거 음모론 집회와 전광훈 사랑제일교회 목사의 집회에 여러 차례 참여했다. 노 전 사령관이 전 목사와 개인적으로 알았는지는 확인되지 않았다. 다만 노 전 사령관은 김 전 장관에게 집회에 참여할 때마다 당시 분위기와 참석자들이 윤 전 대통령을 어떻게 생각하는지에 대해 텔레그램으로 자신의 의견을 전달했다. 1년간 ‘극우 집회’를 분석한 노 전 사령관은 부정선거 음모론에 집착하기 시작했다. 그는 “문상호, 정성욱, 김봉규 등과 만날 때 주로 어떤 말을 했느냐”는 경찰 측의 질문에 “선관위를 얘기했는지는 잘 모르겠는데 선관위가 부정선거의 온상이라고 김용현 전 장관이 많이 말씀하셨다. 나에게도 여러 번 선관위의 부정선거에 대해 알아보라고 지시했고 네이버로 찾아도 봤다”고 말했다. “부정선거를 주로 누구에게서 들었냐”는 경찰 측의 질문에는 “관련 집회에 여러 번 참여하면서 들었고 특정 인물이 누구인지 실명을 거명하긴 그렇다. 나도 김 전 장관에게 보고를 해야 해서 스스로 공부도 많이 했다. 여론조사 조작이나 선거 부정은 합리적인 근거가 있다”고 했다. 노 전 사령관은 부정선거의 근거로 “선관위 산하에 여론조사심의위원회가 있다. 여론조사기관은 여론조사심의위에 등록해야 한다. 여론조사기관의 갑이다. 여론조사심의위원회는 9명으로 위원장 이대영 사무총장과 강성봉 등이고 그 밑에 쭉 있는데 7명이 진보 계열 인물이다. 여론조사기관이 편향되어 있지 않을 수 없는 것이다”고 주장했다. 노 전 사령관은 부정선거 음모론자들이 주장하는 임시선거사무소에 대해서도 언급했다. 그는 “네이버에 검색하면 다 나오는데 2021년 국회의원 선거 때 동작구 선거사무소가 있는데 옆을 임대해서 임시선거사무소를 만들었었다. 언론에 나오니까 발뺌했었고 김 전 장관에게 보고하자 김 전 장관이 더 많은 자료를 보내 줬었다”고 했다. 노 전 사령관은 중앙선거관리위원회(이하 선관위)의 부정선거가 확실하다며 “결국에는 다 까질 것이다. 전산은 한 번 가지면 되돌릴 수가 없다. 폭파하거나 고물상에 갖다 버리지 않는다면 전산은 결국 까진다. 북한이 쳐들어온 것도 아니고 서울 상공에 포를 쏜 것도 아니지만 윤석열 전 대통령께서는 선관위의 부정선거가 확실하다고 생각하시고 정국이 전시에 준하는 사태라고 민감한 상황이라고 보신 것 같다. 그런 상황이 아닌데도 그렇게 행동한 건 그만큼 절박했기 때문이라고 본다. 2시간짜리 호소였다. 만약 국회 결정을 윤 전 대통령께서 받아들이지 않았다면 유혈사태가 났을 것”이라고 윤 전 대통령을 옹호했다. 노 전 사령관은 12월 초 후 선관위가 서버 교체를 검토했다가 교체하려 했던 것을 두고 “윤 전 대통령께서 어디에선가 확실하고 핵심적인 정보를 들으셨을 것 같다. 서버 조작이 있었기에 그 서버를 우리가 확보하려 할 때 선관위 측이 폭파했을 수도 있다”고 말하기도 했다. <일요시사>가 입수한 여인형 전 방첩사령관의 군검찰·검찰 피의자 신문조서를 보면 윤 전 대통령은 지난해 8월 초 ‘정보사 군무원 간첩 사건 수사 결과’를 보고받는 자리에서 더불어민주당(이하 민주당) 대표였던 이재명 대통령을 포함한 정치인 등 인물들에 대해 “비상대권을 사용해 이 사람들에 대해 조치를 해야 한다”며 “현재의 사법체계, 형사소송법, 방탄국회 및 재판지연 아래에선 이런 사람들을 어떻게 할 수 없다”고 주장했다. 윤 전 대통령이 “비상대권을 사용한 조치”를 언급한 건 한두 번이 아니다. 그만큼 이 대통령과 자신의 의견을 거스르는 인물들에 대한 복수심이 극에 달했던 것으로 해석된다. 이는 노 전 사령관도 마찬가지다. 노 전 사령관은 경찰에 “김용군(대령)과 구삼회 등에게 ‘이재명은 죄가 7개인데 봐주고 지연시키고 구속도 안 되고 당 대표까지 하는데 더불어민주당이 감사원장, 중앙지검장, 판사 등을 모두 탄핵하려고 하는 게 과연 올바른 세상이냐’고 한 적이 있다”고 진술했다. 윤 전 대통령과 노 전 사령관이 언급한 말이 일치하는 건 이뿐만이 아니다. 윤 전 대통령은 지난해 12월12일 “국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 비밀번호도 아주 단순해 ‘12345’ 같은 식이었다”고 주장한 바 있다. 노 전 사령관도 “선관위 헌법기관이란다. 스스로 깨끗해야 하거나 아무런 문제가 없어야 하는데 황제·세자 채용 등 문제가 나왔다. 각종 할 수 있는 최악의 것은 다 저질렀다. 그리고 전산 해킹이 언급될 때 서버 본체를 보여준 것도 아니고 일부 샘플만 살짝 보여줬는데 얼마든지 전산 조작이 가능하고 해킹에 얼마나 취약하면 비밀번호가 ‘1234’냐. 이미 그런 게 다 나왔다. 그렇게 떳떳하면 왜 본체를 못 열어주나”고 말했다. 그러나 조태용 국정원장은 같은 해 12월 검찰 조사에서 “선관위 시스템에 보안상 취약점이 발견됐지만, 부정선거에 관한 단서는 전혀 포착하지 못했다”는 내용으로 보고했다고 진술했다. 일각에서는 노 전 사령관이 윤 전 대통령과 직접 비화폰으로 연락을 주고받았을 것이라는 보고 있다. 실제 노 전 사령관도 지난해 12월2일 자신의 지인에게 윤 전 대통령과의 친분을 과시했다. 노 전 사령관은 당시 “나 같은 경우는 브이(V, 윤 전 대통령 지칭)하고 이렇게 좀 도와드리고 있다. 원래 한 4~5년, 3~4년 전에 알았다뿐이고 그래서 이제 뭐 이렇게 여러 가지로 좀 도와드리고 있다. 비선으로”라고 했다. 친분 과시 노 전 사령관은 안산 ‘롯데리아 회동’에 참석했던 구삼회 전 육군 2기갑여단장에게도 “며칠 전에는 김용현과 함께 대통령도 만났다. 갈 때마다 대통령이 나한테만 거수경례를 하면서 ‘사령관님 오셨습니까’라고 한다. 내가 이런 사람이다. 대통령과 장관 같이 만난다. 나는 벌써 여러 번 만났다”고 했다. <hounder@ilyosisa.co.kr> <hypak28@ilyosisa.co.kr> <kcj5121@ilyosisa.co.kr>