전체메뉴

닫기

<단독> “해킹 불가” VS “129만원 피해”…보상 책임 공방

온라인 쇼핑몰 부정 카드 결제 논란

[일요시사 취재2팀] 박정원 기자 = “해킹 피해로 힘든 상황서 돈까지 내라니 황당하다. 자다가 날벼락을 맞은 기분이다.”

최근 한 온라인 쇼핑몰 사이트서 해킹으로 인해 129만원의 부정 카드 결제로 금전 피해를 입었다는 주장이 제기됐다.

제보자 A씨에 따르면 그는 지난 17일 오전 4시55분경 B 쇼핑몰로부터 결제 알림 문자를 받았다. 25분 동안 이어진 43건의 결제 알림을 확인한 결과, 금액은 129만원에 달했다. 잠결에 잘못됐음을 직감한 A씨는 즉시 계정을 해지하며 추가 피해를 막았다.

그러나 문제는 그 이후 고객센터의 대응에서 발생했다. B 쇼핑몰 고객센터에 피해 사실을 알리고 결제 취소를 요청했으나, “보상에 대한 어떠한 도움도 드릴 수 없다”는 답변만 돌아왔기 때문이다.

A씨는 “고객센터 측은 ‘경찰에 신고하라’는 답변만 반복했다”며 “‘우리는 중개업체일 뿐, 보상과 관련된 부분은 도울 수 없다. 고객이 개인정보 관리를 부실하게 한 탓’이라고 책임을 돌렸다”고 억울함을 토로했다.

그는 쇼핑몰 측이 사건을 ‘보이스피싱’으로 몰아갔다고도 주장했다. A씨는 “처음부터 해킹이라고 주장했는데, 상담사는 여러 차례의 전화 통화에서 ‘이런 보이스피싱 사건 같은 경우는’이라고 지칭했다”며 불만을 드러냈다.


피해 당일, 경찰서에 진정서를 접수했다는 A씨는 “담당 경찰관은 이 사건이 해킹이냐, 보이스피싱이냐를 따지는 듯했다”며 “휴대폰 조사 결과, 보이스피싱은 아닌 것으로 나타났다”고 설명했다.

물론, 이번 사건이 A씨의 주장대로 해당 쇼핑몰을 통한 해킹범의 소행인지, 단순 개인정보 유출 때문인지는 아직 명확하게 확인되지는 않았다.

다만 B 쇼핑몰 관계자는 <일요시사>와의 전화 통화에서 “저희는 시스템적으로 해킹이 발생할 수 없다. ‘단방향 암호화’ 방식을 쓰고 있기 때문에 외부 해킹에 대해선 완전히 차단돼있다”고 해명했다. ‘단방향 암호화’는 원본 데이터를 복원할 수 없도록 설계된 보안기술로, 해킹 방어에 매우 효과적이다.

쉽게 말해 고객 정보나 비밀번호 등을 무작위 코드로 변환해 저장하는 방식이다. 예를 들어 비밀번호를 단방향 암호화해 데이터베이스에 저장하면, 해커가 이 데이터를 탈취하더라도 실제 비밀번호를 알 수 없게 된다. 암호화된 정보를 통해 원본 데이터를 유추하는 것이 사실상 불가능하다는 장점이 있다.

하지만 이번 사건서 B 쇼핑몰에도 일정 부분 귀책 사유가 있을 가능성은 존재한다.

A씨의 카드로 결제된 상품은 ‘X-BOX 기프트 카드’로, 현금화가 가능한 환금성 모바일 상품권이다. <일요시사> 취재에 따르면, 이 상품은 결제 마지막 단계서 전화 인증 절차를 반드시 거치도록 돼있다.

게다가 해당 간편 결제 서비스 약관에 따르면 일일 구매 한도가 50만원으로 제한돼있는데도, 단 25분 만에 129만원이 결제된 점은 이 한도 제한이 제대로 작동하지 않았을 가능성을 시사한다.


만약 이 문제가 시스템 오류나 내부 관리 소홀에서 비롯된 것이라면, 쇼핑몰 측 역시 일정 부분 책임을 져야 한다는 지적이 나올 수 있는 대목이다.

이와 관련 B 쇼핑몰 관계자는 “상품권의 하루 결제 한도가 초과돼 결제된 것은 현재 정확한 원인을 파악 중”이라면서도 “해당 제품이 예외 카테고리에 오 등록됐을 가능성이 있다. 그렇다면 보상을 적극 검토할 것”이라고 해명했다.

그러면서 “당사를 이용하신 고객님이 피해를 입은 것은 매우 안타깝게 생각한다”며 “해당 사건은 개인정보 도용이 의심되는 건으로, 고객에게 경찰 수사 의뢰를 권유했고 (저희도)수사에 적극 협조할 예정”이라고 설명했다.

A씨는 결제 카드사인 C 카드사의 태도 변화에 대해서도 의문을 제기했다.

그는 취재진과의 전화 통화에서 “(C 카드사로부터)처음에는 해외 부정 사용 청구 보류 신청에 대해 안내받았는데, 이후 쇼핑몰로부터 사건 관련 공문을 받은 후 태도가 돌변했다”며 “카드사 측은 ‘129만원이 고객 명의로 결제됐으므로 이를 납부해야 한다’고 했고 이 과정서 관련 약관이나 법령에 대한 설명은 전혀 없었다”고 토로했다.

이 주장에 대해 <일요시사>는 해당 공문의 내용과 관련 입장을 파악하기 위해 C 카드사에 전화 취재를 시도했으나 “추후 다시 연락을 드리겠다”는 답변 이후 아무런 회신을 받지 못했다.

A씨는 “적어도 경찰 수사가 진행 중이니 결과가 나올 때까지 청구를 유예해야 하는 것 아니냐”며 아쉬움을 표했다. 결국, A씨는 경찰 수사가 마무리되기 전까지는 금전적인 피해에 대한 아무런 보상도 받지 못하는 상황에 놓이게 됐다.

한편, 해당 사건은 A씨가 지난 20일 국내 온라인 자동차 커뮤니티 ‘보배드림’을 통해 알리면서 회원들의 관심을 모으기도 했다.

사연을 접한 회원들은 “이 글을 보고 B 쇼핑몰 탈퇴했다” “금융감독원에 민원 넣어서 구제받으라” “안 쓰는 쇼핑몰 전부 다 탈퇴해라” “나도 C 카드사 안 쓴지 10년째다” “주 거래가 C 카드인데 사고  많이 터 지니까 카 드 값만 내는 용도로 쓴다” 등의 반응을 보였다.
 
<jungwon933@ilyosisa.co.kr>

  

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

박정원 기자 의 전체기사 보기
배너

관련기사

93건의 관련기사 더보기

설문조사

진행중인 설문 항목이 없습니다.

많이 본 뉴스

댓글 많은 뉴스

일요시사 주요뉴스

‘마계 캄보디아’ 정부 뒷북 내막

‘마계 캄보디아’ 정부 뒷북 내막

[일요시사 취재1팀] 오혁진 기자 = 캄보디아 대학생 피살 사건에 대한 정부의 뒷북 대응에 논란이 일고 있다. 한국인들을 대상으로 한 범죄가 급증했음에도 침묵한 것이다. <일요시사>가 최초 보도했던 보이스피싱 원조 김미영 팀장 탈옥 사건에 이어 주무부처의 소극 행정이 지속되고 있는 셈이다. 정부는 급히 대책을 마련 중이지만 ‘코리안데스크’가 능사는 아니라는 분석이 나온다. 캄보디아 당국에 구금된 한국인은 수백명이다. 스캠(사기) 산업에 연루된 수만 1000여명으로 추산된다. 일부는 불법행위라는 걸 알면서도 발을 들였다. 문제는 구금 시설에서 빠져나오려다가 인신매매를 당하거나 살해당하는 일이 적지 않다는 것이다. 정부는 여러 사건을 인지했음에도 그저 피해자들에게 “기다리라”고만 했다. 감금 한국인 그들은 왜? 위성락 국가안보실장은 지난 15일 용산 대통령실에서 기자간담회를 열고 한국인 대상 범죄 피해가 확산하는 캄보디아 문제에 대해 언급했다. 앞서 정부는 지난 1월부터 8월까지 현지 공관에 접수된 감금 관련 신고는 약 330건, 외교부 공관 신고를 포함하면 약 550건인 것으로 파악했다. 대다수 사안이 처리된 가운데 현재 처리 중인 신고 건은 70여건이라고 위 실장은 설명했다. 위 실장은 “정부 차원에서 여러 대처를 하고 있지만, 캄보디아 내에서 범죄 대응은 본질적으로 캄보디아 주권 사안이기 때문에 우리가 대응하는 데 일정한 한계가 있다”며 “우리 국민 중 불법행위라는 것을 알면서도 자발적으로 발을 들인 경우도 많다”고 설명했다. 최근 현지에서 고문당해 숨진 대학생의 시신 운구가 지연된 상황과 관련해서는 “유가족과 소통하는 과정에서 공동 부검을 요구한 것과 관련이 있다”며 “캄보디아 측에서는 공동 부검이 흔치 않기 때문에 소화하려면 내부 절차가 있고, 내부 절차가 진행되는 데 시간이 소요됐다”고 부연했다. 위 실장은 현지 당국에 구금된 한국인 60명 송환 계획과 관련해서는 “빠른 시일 내 그분들을 서둘러서 데려오려는 입장”이라며 “항공편도 다 준비됐다”고 말했다. 돈이 급한 한국인들은 ‘큰돈을 벌 수 있다’는 인터넷 커뮤니티 게시글을 보고 동남아로 향한다. 태국이나 라오스 및 캄보디아 국경지대서 피싱 조직에 납치당하면 빠져나오기 쉽지 않다. 현지 당국에 신고한다고 해도 오히려 살해 협박을 받을 가능성이 크다. 캄보디아는 필리핀처럼 현지 수사기관 및 공무원들과 범죄조직 사이의 비리가 만연하다. 범죄조직 아지트를 당국이 확인해도 눈감아주는 경우가 다반사다. 현지 코리안데스크 있으나마나 똑같다? 유족·피해자에 “기다려라” 황당 대응 한 경찰 관계자는 “수감 중인 한국인이 다른 조직에 팔려가 인신매매가 벌어지거나 탈출을 시도하면 살해당하는 경우도 있다”고 전했다. 캄보디아 피싱 조직은 대부분 중국계 갱단인 ‘흑사회’로 구성돼있다. 이들은 캄보디아 고위 공무원들에게 우리나라 돈 수억원을 상납한다. 매수된 공무원은 구속된 조직원을 빼주는 것은 물론, 경찰 급습 시점을 사전에 알려주기도 한다. 캄보디아 피싱 조직이 드러나기 시작한 건 필리핀과 태국에 주둔했던 흑사회 간부들이 캄보디아에 자리 잡기 시작했기 때문이라는 분석이 나온다. 피싱 조직에 몸담았던 한 관계자는 “필리핀과 태국은 자본주의 국가다. 아무리 부패와 비리가 심해도 공산주의와 독재 국가 체제인 캄보디아보다 심하지 않다”며 “중국 갱단은 원래 필리핀에 자리 잡았다. 마약, 도박 범죄 등으로 여러 번 언급되자 4~5년 전부터 캄보디아에 모여들기 시작했다”고 주장했다. 이 관계자는 “캄보디아는 필리핀보다 공무원을 매수하는 비용이 싸다. 경찰관 한 명을 매수해 자신의 인터폴 수배 여부를 확인하는 등 수사 정보를 알기 위한 비용이 한국 돈으로 100만원이면 충분하다”고 설명했다. 정부는 한국인 대상 범죄 급증에 대한 대책으로 캄보디아 ‘코리안데스크(한인 사건 전담반)’ 설치를 추진 중이다. 지난 10일 조현 외교부 장관이 쿠언폰러타낙 주한 캄보디아 대사를 외교부 청사로 불러 항의했다. 영사협의회에서도 코리안데스크 설치 협력을 요청하기도 했다. 경찰청도 최근 캄보디아와의 양자 협의에서 이를 논의하겠다고 밝혔다. 코리안데스크는 경찰 협력관과 달리 대사관 등 외교 채널을 거치지 않고 현지 경찰과 소통할 수 있어 합동 수사에 용이하다. 국외도피사범을 추적하거나 한국인 범죄 피해를 파악할 때 교민 사회 등에서 관련 내용을 수집해 현지 경찰관에게 정보를 제공하고 수사를 돕는다. 실종, 살해… 뒤늦게 논의 현지 경찰관들과 친밀한 관계를 맺어 국제형사사법공조나 인터폴(국제형사경찰기구) 등을 통한 공식 요청보다 빠르게 현지 수사가 가능하다. 필리핀에서 코리안데스크는 한국인을 상대로 자행된 청부살인 등 강력 사건 해결에 큰 역할을 했다. 캄보디아 공권력을 신뢰하기 어렵고 현지 치안이 열악한 점 등을 고려해볼 때 최우선 해결책으로 꼽히는 이유다. 국제 앰네스티는 지난 6월 보고서에서 캄보디아 내 범죄 산업이 성행한 원인이 “조직범죄와 부패한 공권력의 결합 구조”에 있다고 지적하기도 했다. 그러나 정보·수사기관 안팎에서는 무의미한 조치라는 분석이 지배적이다. 캄보디아 당국이 국제 공조에 소극적이기도 하지만 코리안데스크는 수사 권한이 없다는 게 핵심이다. <일요시사> 취재를 종합하면 경찰청은 최근까지 캄보디아 당국에 20건의 국제 공조를 요청했으나 절반도 되지 않는 답변을 받았다. 특히 캄보디아 당국이 코리안데스크 설치를 세 차례 거부하기도 한 것으로 파악됐다. 코리안데스크 출신 한 경찰은 “필리핀은 우리나라 정부가 집요하게 압박해 코리안데스크를 설치한 이후 현지 경찰과의 협조가 가능해졌다. 협조가 된다고 해도 범죄자 송환이나 사건 조사가 이뤄지는 경우는 절반도 안 된다. 캄보디아는 더 힘들 것”이라고 평가했다. 경찰 파견 무의미? 이 경찰은 “정부 차원에서 강하게 압박을 넣어야 한다. 외교부의 역할이 중요하다. ‘받아들이지 않으면 국물도 없다’는 식의 각오가 필요하다”고 강조했다. 코리안데스크 설치가 불발될 경우의 수가 존재하는 만큼 경찰관 직무 파견 확대가 현실적 대안으로 거론된다. 파견 경찰관을 선발한 뒤 1년 단위로 재발령을 거쳐 최대 2~3년간 현지에서 근무하도록 하는 방식이다. 단기간에 경찰 주재관을 늘리는 게 쉽지 않은 게 이유다. 2021년 11월 가나 해군은 한국인이 승선한 어선을 위해 안전조치를 하고 있다. 선례도 있다. 앞서 정부는 러시아, 아르헨티나 등에 경찰 인력을 직무 파견했다. 2020년엔 가나 대사관에 해양경찰관을 직무 파견했다. 서아프리카 해역에 해적이 출몰하면서 한국인 선원 13명이 납치된 데 따른 조치였다. 정부는 외교 채널을 통해 가나 부처에 공식적으로 도움을 청하는 동시에 파견 경찰은 물밑에서 움직였다. 현지 해군, 경찰 관계자를 지속해 접촉하며 설득을 이어갔고, 가나에 주재하는 타국 외교 사절과도 교류하며 정보를 공유했다. 또 가나가 필요로 하는 컴퓨터 등 기자재를 무상으로 제공하는 방식으로 호감을 얻으며 협의를 이어갔다고 한다. 이는 결국 가나 해군이 투입되는 결과로 이어지기도 했다. 소극 행정을 일삼는 우리 정부도 문제다. 국회 행정안전위원회 소속 더불어민주당 위성곤 의원이 외교부와 행정안전부 등에서 받은 자료에 따르면, 행안부는 지난해 주캄보디아 대사관 경찰 주재관을 증원해달라는 외교부의 요청을 불승인했다. ‘해외 도주’ 황하나 프놈펜 잠적 단독 확인 인터폴·경찰 수배 피하려 피싱조직 연루설도 당시 행안부는 외교부 증원 요청을 불승인한 이유에 대해 “사건 발생 등 업무량 증가가 인력 증원 필요 수준에 못 미친다”고 설명했다. 그러나 캄보디아에서 발생한 한인 범죄 피해는 2022년 81건에서 2023년 134건, 지난해 348건으로 급증했다. 올해 상반기까지 확인된 범죄 피해는 303건에 달한다. 현재 주캄보디아 한국 대사관에서 근무 중인 경찰은 주재관 1명과 협력관 2명 등 총 3명이다. 그나마 이렇게 늘어난 인력도 애초 경찰 주재관 1명만 있다가 지난해 10월과 지난달 직무 파견 형태로 협력관을 1명씩 추가 투입한 데 따른 것이다. 위 의원은 “캄보디아에서 우리 국민이 잇따라 납치·감금 피해를 당하고 있음에도 당시 윤석열정부가 경찰 주재관 증원을 외면한 것은 명백한 잘못”이라며 “국민 안전을 지키기 위한 최소한의 조치조차 거부한 이유를 이번 국정감사에서 반드시 따져 묻겠다”고 강조했다. 캄보디아는 범죄자들에게 천국이다. 필리핀에서 송환되지 않거나 자유롭게 탈옥해 붙잡히지 않은 텔레그램 ‘마약왕 전세계’ 박왕열과 보이스피싱 원조 김미영 팀장 박정훈 등이 그렇다. 국내에서 수차례 마약 사건의 중심에 섰던 황하나씨도 이들의 수법을 활용 중인 것으로 보인다. <일요시사>는 지난해부터 황씨가 인터폴 수배 대상에 오르자 태국과 필리핀, 캄보디아 등을 오간 사실을 확인하고 취재해 왔다. 실제로 황씨는 지난해 3월 <일요시사>와 전화 통화에서 “지금 태국에 있는데, 아파서 병원에 왔다. 나중에 연락하겠다”고 말했다. 황씨는 수년 전부터 화류계에 몸담거나 연예계에 종사하는 여성들을 재벌가에 연결하는 일종의 브로커를 담당했다. 그로 인해 마약을 강제로 투약당하거나 피해 본 인물이 있을 정도다. 국내에서의 생활이 어려워진 황씨가 캄보디아에서 브로커 역할을 이어가고 있다는 의혹이 제기된다. 범죄자 천국 악당 은신처 인터폴에 체포되지 않으려 캄보디아 피싱 조직에 한국인 여성들을 공급한다는 것이다. 실제 캄보디아 공항에 도착한 한국인 20~30대 여성들은 납치된 이후 여권과 휴대전화를 빼앗겨 범죄 단지 ‘웬치’에 감금된다. 이 여성들은 대부분 유흥업소로 끌려간 것으로 알려졌다. ‘웬치’에는 현재 한국인 1000명 이상이 거주 중이다. 다만 이들의 범죄 연루 여부는 구체적으로 확인되지 않은 상황이다. <hounder@ilyosisa.co.kr>
기사 더보기 :