윤 모 씨(24)는 최근 황당한 일을 겪었다. 윤 씨는 토렌트를 다운받기 위해 토렌트 사이트에 회원가입을 했다. 평소처럼 약관동의란에 체크하고, 개인정보를 입력했다. 사이트에 회원가입을 하려면 주민등록번호와 핸드폰 인증번호가 필요했다. 윤 씨는 토렌트 사이트에 이런 것까지 필요한가, 라고 생각하긴 했지만 당장 토렌트 파일이 급해 앞뒤 가릴 것 없었다. 인증번호를 입력하고 회원가입 버튼을 누르자마자 한 통의 문자메시지가 도착했다. “16500원 결제 완료. 문의: 고객센터”

윤 씨는 곧바로 사태를 깨달았다. 소액결제 사기였다. 찬찬히 회원가입 페이지를 살펴보니 윤 씨가 가입하려던 토렌트 사이트의 회원가입 페이지가 아니라 모 웹하드 사이트의 회원가입 페이지였다. 밑에는 조그만 글씨로 ‘회원가입 시 16500원이 자동으로 결제되며, 이후 매달마다 자동으로 결제됩니다’라고 적혀 있었다.


휴대폰 소액결제 사기가 기승을 부리고 있다. 본래 휴대폰 소액결제는 온라인에서 편리하게 직접 결제를 하기 위해 고안되었다. 결제한 돈이 다음 달 휴대폰 요금청구서에 부과되어 휴대폰 요금을 낼 때 같이 납부하면 된다. 그러나 소액결제 시스템의 빈틈을 이용해 소비자가 원하지 않는 소액결제를 하도록 꼼수를 부리는 일이 발생하고 있다. 한국소비자보호원에 접수되는 휴대폰 소액결제 피해접수 사례는 2003년부터 꾸준히 늘어나는 추세로, 지난 2009년 629건이었던 상담 건수가 2010년에는 1468건에 달했다. 2011년에 1323건으로 다소 줄었지만, 2012년에는 6월까지의 상담 건수만 1128건이다. 2012년도 전체 상담 건수에 대해서는 구체적인 통계자료가 나오지 않았지만 추이로 볼 때 지난 5년 이래 최다건수일 것으로 추정된다. 비단 통계자료뿐만이 아니더라도 인터넷에는 분 단위로 소액결제 피해를 호소하는 글이 올라온다. 가장 많은 글이 업데이트되는 곳은 네이버 카페 '소액결제8585(휴대폰 소액결제 민원해결센터)'로, 하루에 올라오는 피해접수 글이 수백 개에 달한다.


ⓒTV리포트




소액결제 사기, 어떻게 이루어지나

휴대폰 소액결제 사기에는 몇 가지 유형이 있다. 우선 회원가입을 하자마자 자동으로 소액결제가 되는 유형이다. 가입 이후에는 매달 한 번씩 휴대폰을 통해 자동결제가 된다. 이는 엄밀히 따져 사기는 아니다. 회원가입 약관이나 페이지 하단에 조그맣게 ‘회원가입을 함과 동시에 결제가 된다’고 적혀 있다. 하지만 눈에 잘 띄지 않는 곳에 있는 데다가 대부분의 사람들이 일일이 약관을 훑어보지 않고 회원가입을 하기 때문에 잘 모르고 넘어가는 사람들이 많다. 기사 서두의 사례처럼 전혀 다른 사이트의 회원가입 페이지로 연결되어 이용자들을 현혹시키는 경우도 있다. 핸드폰 번호와 핸드폰 인증번호를 요구하는 웹하드 사이트의 경우 거의 대부분이 회원가입 시 자동결제가 된다. 만일 환불을 받고 싶다면 절대로 자료를 다운받아서는 안 된다. 자료를 다운받았을 경우, 탈퇴를 하더라도 이미 서비스를 제공받았기 때문에 환불이 불가능하다.


악성코드에 감염된 가짜 어플리케이션을 이용하는 방식도 있다. 지난해 12월 있었던 ‘파리바게뜨 어플 사기’가 대표적이다. 파리바게뜨를 사칭한 한 업체가 휴대폰 이용자들에게 ‘파리바게뜨 어플리케이션을 다운받으면 케익 제품교환쿠폰을 받을 수 있다’는 내용의 문자메시지를 보냈다. 문자메시지에는 어플리케이션을 다운받는 링크가 첨부되어 있는데, 이 링크를 클릭하면 자동으로 어플리케이션이 다운로드되고 그것을 실행하는 순간 자동 소액결제가 이루어진다. 이 어플리케이션은 일종의 악성코드다. 결제액수는 최소 4만원부터 최대 30만원까지 무작위다. 특히 고객센터처럼 위장하기 위해 1544, 1588, 080 등의 국번으로 메시지를 보내 많은 사람들이 속아 넘어갔다. 사태가 심각해지자 파리바게뜨 측에서 직접 “파리바게뜨 및 해피포인트에서는 문자메시지로 무료쿠폰 이벤트를 진행하고 있지 않다”라고 밝히기도 했다.

이와 같이 문자메시지를 이용하여 소액결제를 유도하는 행위를 ‘스미싱(Smishing)’이라고 한다. 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱은 본래는 휴대폰 사용자에게 웹사이트 링크를 포함하는 문자 메시지를 보내, 휴대폰 사용자가 웹사이트에 접속하면 트로이목마를 주입해 휴대폰을 통제할 수 있게 만드는 해킹 기법이다. 그러나 최근에는 위와 같은 뜻으로 더 널리 쓰이고 있다.


비슷한 방식으로 동영상이나 사진을 포함한 문자메시지가 왔다고 속인 다음, 메시지에 첨부된 링크를 누르면 바로 소액결제가 되는 방식이 있다. 이 방법은 예전부터 많이 써 왔던 고전적인 방식이다.

결제대행사를 사칭해 이용자들에게 결제가 되었다고 속인 뒤, 해당 번호로 전화하면 실제로 결제가 되도록 하는 방식도 있다. 전화를 걸면 상담원이 결제를 취소해 주겠다면서 문자메시지를 통해 온 승인번호를 요구한다. 승인번호를 부르고 나서 전화를 끊는 순간 실제로 소액결제가 된다. 이 방식은 보이스피싱과 스미싱이 절묘하게 결합하여 여러 이용자들을 속였다. 실제로 승인을 취소하는 데 승인번호는 필요하지 않지만, 이에 대해 잘 모르는 사람들의 경우 깜빡 속을 수 있는 수법이다. 문제는 이 번호가 대부분의 경우 추적이 불가능한 번호라는 것. 때문에 실제 범행을 저지른 이들을 색출하는 데 어려움을 겼고 있다.



이처럼 휴대폰 소액결제 피해가 매년 늘어나는 것은 점차 커지는 소액결제 시장규모와 궤를 같이한다. 한국인터넷진흥원에 따르면, 2002년 2894억원이었던 휴대폰 소액결제 시장규모는 해마다 늘어나 2007년 1조 원을 넘어섰고, 2011년에는 2조 원을 넘어서 해마다 빠른 속도로 증가하고 있다. 그만큼 휴대폰 소액결제를 이용하는 사람들이 많아졌고, 소액결제가 익숙한 결제 방식이 되었다는 이야기다. 이와 함께 개인정보를 빼내기가 점점 쉬워지고 있다는 점, 웹하드 및 토렌트 사이트의 포인트 및 온라인게임 아이템, 캐시 등 주로 소액결제를 통해 구매하는 품목이 늘어난 점도 이유로 꼽힌다.

소액결제 사기를 방지하기 위해서는?


ⓒ채널A


만약 소액결제가 청구되었다면 즉시 통신사 고객센터에 전화를 걸어 환불해줄 것을 요청해야 한다. 그러나 통신사가 직접 소액결제 환불을 할 수 있는 경우는 많지 않고, 대부분의 경우 결제가 된 사이트의 고객센터나 결제대행업체의 고객센터에 연락해야만 한다. 결제대행업체는 소액결제가 되면 바로 문자메시지를 통해 결제내역을 알려주고 보다 안전한 소액결제가 이루어질 수 있도록 구매자와 공급자 사이에서 결제를 중계하는 역할을 한다. 결제대행업체들은 결제가 된 업체와 연결이 되어 있기 때문에, 고객센터로 연락하면 환불에 대한 자세한 이야기를 들을 수 있고 부당한 결제로 판단되는 경우 결제대행사 측이 결제업체로 연락을 한다. 한편 본인의 소액결제내역은 통신사 사이트에서 확인할 수 있고, 고객센터 상담원을 통해 확인을 부탁할 수도 있다.

그러나 이러한 방법을 통해서도 환불이 되지 않는 경우가 있다. 그럴 때는 경찰청 사이버수사대에 신고하거나 휴대폰/ARS결제중재센터(
http://www.spayment.org)에 중재를 요청할 수 있다. 소액결제 피해신고 카페에 글을 올려도 된다. 카페 양식에 맞춰 자신의 피해 사실을 알리는 글을 올리면, 카페 운영진들이 이를 검토한 후 적절한 피해대처 방식을 알려주고, 피해접수 글을 결제업체 측에 직접 발송하여 협조요청도 해 준다. 

그래도 역시 가장 좋은 방법은 소액결제 사기에 넘어가지 않는 것이다. 그러기 위해서는 자신의 휴대폰 소액결제 한도를 조정하는 게 필요하다. 통신사 홈페이지에 들어가면 소액결제 한도액을 최소 3만원부터 최대 30만원까지 설정할 수 있으며, 소액결제 자체를 원하지 않는 경우 아예 소액결제 차단을 할 수도 있다. 인터넷 이용이 어려울 경우 고객센터에 전화해 상담원에게 얘기하면 된다. 소액결제 이용한도 변경 신청은 월 1회 신청 가능하다. 단 신규가입고객 및 번호이동한 지 얼마 안 된 고객은 소액결제 한도액이 월 3~5만원이다. 통신사에 따라 다르지만, 대부분 약 2~3개월 후 이용자의 사용요금제와 요금 미납 여부에 따라 소액결제 한도(최대 30만원)가 정해진다.

일정한 소액결제 사기 패턴을 숙지하는 것도 사기 예방에 큰 도움이 된다. 토렌트, 웹하드 사이트가 핸드폰 번호 및 핸드폰 인증번호를 요구한다거나, 갑자기 어플리케이션 혹은 동영상 설치 문자메시지가 오거나, 결제취소를 하는데 승인번호를 요구한다거나 하면 우선 소액결제 사기를 의심해봐야 한다. 물론 평소에 회원가입 페이지 및 약관을 꼼꼼히 눈여겨보는 태도도 필요하다. 업체 측은 은밀하게 고객들에게 불리한 조항을 드러내는 경우가 많기에, 주의 깊게 살피지도 않고 무턱대고 회원가입을 하면 안 된다.