페이북에서 부정 결제로 보이는 사고가 발생했다. 피해 규모는 1600만원이다. 페이북은 비씨카드가 운영하는 간편 결제 플랫폼으로 800만여명이 쓰고 있다.
A씨는 자신의 아버지가 1600만원에 이르는 부정 사용 피해를 봄에 따라 금융감독원에 이어 청와대 국민청원 사이트에 페이북 부정 사용 내용을 올렸다고 16일 밝혔다. 피해가 발생했지만 해당 카드사는 법적으로 구제가 불가능하다는 답변을 내놓은 상황이다.
피해 사례를 종합하면 지난 3월 A씨의 아버지는 스마트폰으로 웹서핑을 하다 잠이 들었다. 알람까지 설정했지만 무음으로 바뀌어져 있었다. 단순 오류로 생각했지만 농협카드와 신한카드로부터 부정 결제로 추정되는 사고가 발생한 것 같다며 연락이 와 해당 카드와 계좌를 정지했다. 당시 A씨의 아버지가 사용하는 주 카드는 비씨카드가 발급하는 비씨신한카드였다. 카드 정지 후 즉각 경찰에 신고했다. 그러나 이미 위메프에서 약 1600만원이 부정 결제됐다는 게 A씨의 주장이다.
A씨는 범인이 해당 카드로 위메프에서 총 24건의 결제를 시도해 이 가운데 21건을 성공, 상품권을 구매했다고 설명했다. 84만3000원씩 결제가 이뤄졌다는 것이다. A씨는 “범인이 스미싱을 통해 폰을 무음으로 설정하고 개인정보를 취득한 것으로 보인다”면서 “이를 통해 카드 비밀번호를 추론한 가능성이 짙다”고 주장했다. 또 A씨는 페이북 시스템이 다른 간편 결제와 달리 아이디와 패스워드로 로그인을 하면 본인이 인증한 가입자 카드번호를 기입하지 않아도 결제가 가능하다고 비판했다. 반면 비씨카드는 다른 간편결제와 동일한 인증 체계를 사용한다고 반박했다.
A씨는 페이북의 보안 취약 문제로 말미암은 '부정 결제'라는 주장이지만 비씨카드는 소비자 귀책이라고 답변했다.
비씨카드는 경찰 수사 결과가 나와 봐야 알겠지만 A씨 말대로 스미싱을 통한 부정 결제 사고로 보인다고 답했다. 비씨카드 관계자는 “현행법에서도 부정 결제 건은 소비자 무과실의 경우에만 보상해 준다”면서 “비밀번호 유출로 인한 결제는 보상할 수 없다”고 밝혔다. 이 관계자는 “대부분 스미싱이 클릭만 해서 이뤄지는 게 아니다. 스미싱 문자 등을 클릭한 후 관련 내용을 직접 입력하는 경우가 많다”면서 “수사기관에 적극 협조해 조속히 문제를 해결하겠다”고 답했다. 금융보안원 관계자는 “금융 핀테크 서비스가 다양해지고 현실에 맞는 보안 가이드라인이 필요한 때”라면서 “관계 부처와 논의하고 있다”고 말했다.
길재식기자 osolgil@etnews.com
