포인트카드, 관리 허술해 피해 속출
도너츠 가게 등에서 구매 후 포인트를 적립해 주는 해피포인트 카드를 사용하는 A씨. A씨는 최근 자신도 모르게 포인트가 사라지는 황당한 일을 당했다. 여느 때처럼 커피를 마시고 포인트 적립을 하던 A씨는 포인트가 갑자기 0점으로 나온 것을 알고 홈페이지 조회를 했다. 서울 신림동 한 아이스크림 가게에서 포인트 7000점을 누군가가 사용한 걸로 나왔지만 A씨는 그날 그 가게를 방문한 적이 없다. 카드를 분실했나 싶었지만 지갑에는 얌전히 카드가 그대로 놓여 있었다.
◇번호만 알아도 결제 가능=각종 구매 활동으로 쌓이는 적립 포인트 관리가 허술해 피해자가 속출하고 있다. 번호만 알아도 결제에 활용할 수 있는 포인트카드가 많은데다 포인트에 큰 관심을 두지 않는 고객이 많다는 점을 악용한 것으로 포인트도 현금처럼 사용할 수 있다는 점에서 강도 높은 관리가 필요하다는 주장이 제기되고 있다.
피해자 A씨는 “하도 황당해서 고객센터에 문의를 했더니 매장에서 결제 요청을 하면 그냥 사용승인을 해준다는 답변만 받았다”며 “포인트카드에서 포인트를 빼가는 데 명의자인 고객에게 하다못해 확인이라도 해야 하지 않나 싶지만 점장이 요청하면 그냥 다 승인해준다고 했다”고 말했다.
포인트 관리나 관심이 허술한 점을 악용한 마케팅에 피해를 입는 소비자도 있다. BC카드를 사용 중인 B씨는 문자 몇 통을 받았다가 2만3000점 가량의 적립포인트가 갑자기 사라지는 일을 당했다.
B씨는 “BC카드라면서 전화가 왔는데 포인트로 상품을 구매할 수 있다며 문자로 해당 사이트를 안내한다는 이야기를 하길래 그냥 알았다고 하고 끊었다”며 “전화를 끊은 후 곧바로 어떤 프로그램 설치 안내 문자가 휴대폰으로 오더니 유해 차단 사이트 매출로 2만3000점이 빠져나갔다는 사실을 알았다”고 말했다.
그는 “알고보니 소비자들의 혼동을 유도하기 위해 ‘PC.비씨카드(http://pc.bccard.com)’라는 비씨카드와 유사한 이름의 사이트에서 포인트를 차감해 간 것”이라며 “전화를 했다고는 하지만 고객의 특별한 승인이나 안전장치 없이 포인트를 빼가는 것은 고객 정보 유출이 없이는 불가능한 일”이라고 덧붙였다.
이에 대해 BC카드 측은 “마케팅 중 고객 동의를 얻는 과정에서 부주의함은 있었던 것 같다”며 “고객 정보 유출은 결코 아니며 문제가 일어나 해당 서비스를 중단했다”고 말했다.
◇자신도 모르게 포인트 사용=OK캐시백을 사용하는 C씨도 자신이 모르는 사이트에서 포인트를 사용한 사실을 알고 해당 회사에 항의했지만 정당한 절차를 거쳤다는 이유로 어쩔 수 없다는 답변만 들었다. C씨는 “OK캐시백을 운영하는 회사나 포인트를 사용한 사이트나 서로 책임을 미룰 뿐이었다”고 억울함을 토로했다.
이처럼 피해자는 늘어나고 있는 반면, 포인트 관리를 강제할 만한 당국이 없는 상황이다. 포인트는 개인 정보가 아닌 금융 정보에 속한다고 할 수 있어 행정안전부가 점검할 사항이 아니며, 금융 정보라고 해도 각 가맹점마다 적립해 주는 포인트는 금융감독원의 규제 대상도 아니다.
이에 대해 한국정보보호진흥원은 “포인트가 대부분 소액이고 이를 분류할 만한 근거도 없다보니 포인트를 보호하는 특별한 조치가 없는 것 같다”며 “현실적으로는 포인트카드를 발급해준 기업에 정확한 사실을 알려 피해를 보상받는 것이 가장 빠른 방법일 것으로 본다”고 말했다.
문보경기자 okmun@
