사용하지도 않은 콘텐츠 이용료(1만6500원)가 적힌 휴대폰 요금 고지서를 받은 것은 지난 21일. 이동통신사인 KT, 결제대행사 인포허브, 콘텐츠 제공업체(CP) 등에 이틀간 항의해 해당 요금이 무단 결제된 사실을 확인받았다. 하지만 KT는 지난 25일 이달 휴대폰 요금을 자동결제하며 부당 청구된 돈까지 그대로 가져갔다. 한 번 전산에 등록된 요금이니 납부한 뒤 CP로부터 환급받으라는 주장이다.

해당 CP는 이 문제를 항의하자 바로 환급해주겠다고 했다. 하지만 요금을 빼간 근거를 내놓지는 못했다. 1주일 넘게 이통사, 결제대행사 등에도 요금을 가져가며 고객으로부터 승인을 받은 데이터를 달라고 요구했지만 답을 준 곳은 없었다. 개인정보 유출로 인한 사고인지, CP가 불법으로 요금을 인출한 것인지 정확한 원인도 알 수 없었다.

기자가 최근 겪은 휴대폰 무단 소액결제 피해 사례다. 휴대폰 무단 소액결제 피해는 특별한 실수를 하지 않아도 누구나 당할 수 있는 일이었고 부당 과금을 해결하는 업체들의 태도는 한마디로 난맥상이었다.

연간 3조원 규모로 성장한 휴대폰 소액결제 시장의 어두운 뒷모습을 보여주는 일이다. 휴대폰 소액결제는 인터넷 쇼핑몰 결제부터 콘텐츠 구매 등 다양한 분야에 적용되며 주요 스마트 결제 수단의 하나로 자리잡았다.

2001년 1000억원에 불과하던 시장 규모는 2006년 1조원, 2010년 2조원을 돌파하는 등 연평균 20% 넘는 성장세를 이어가고 있다.

하지만 스마트폰을 해킹해 소액결제 방식으로 돈을 빼가는 ‘스미싱’은 물론 악덕 업체들이 사용자 개인정보를 사용해 돈을 무단 인출하는 불법 사례가 끊이지 않고 있다.


악덕 콘텐츠업체가 휴대폰 요금 몰래 훔쳐…피해자 급증

전자거래분쟁조정위원회에 따르면 지난해 상반기 827건이던 휴대폰 소액결제 분쟁은 올 상반기 2.5배인 2023건으로 늘었다. 최근 사회 문제가 되고 있는 스미싱 분쟁(263건)보다 10배 이상 많다. 법정 분쟁조정 기관이 접수한 것만 이 정도이고 소비자가 환급받아 신고하지 않았거나 요금 납부 사실조차 모르고 넘어간 사례는 더 많을 것이라는 게 전문가들의 판단이다. 국민권익위원회는 2010년 한 해 휴대폰 소액결제 피해액이 4000억원에 달한다는 분석을 내놓기도 했다. 피해액이 부풀려졌다는 업체들의 항변이 있었지만 해마다 소액결제 피해 규모가 늘고 있다는 데는 모두가 동의한다.

기자의 피해 사례를 보면 허술한 결제 승인 절차가 이 같은 불법 무단 결제를 부추기는 요인으로 작용하는 것을 확인할 수 있다. 정상적인 소액결제에서는 결제 시점에 콘텐츠 제공업체(CP)→결제대행사→이동통신사→고객으로 이어지는 과정(아래그림)을 거쳐 문자메시지(SMS)로 승인받아야 한다.

하지만 이를 거치지 않아도 되는 예외 사례를 허용하고 있는 게 문제다. 매월 일정액을 내고 만화 영화 음악 등을 사용하는 데 가입하는 ‘자동결제’의 경우 결제대행사가 아닌 CP가 고객 승인을 받게 하고 있다. CP가 승인을 받지 않고 결제를 요구해도 결제대행사, 이통사는 추가 확인 없이 요금을 내준다. 기자도 이번 피해 과정에서 요금 고지서를 받기까지는 어떤 동의 절차도 문자 확인도 받지 못했다. 소비자 입장에서는 본인도 모르게 돈이 빠져 나갈 수 있는 게 정부와 이통사들의 이 같은 허술한 관리 때문이라는 지적이다.

◆본인 동의 없이 돈 빼간다

포털 사이트에서 휴대폰 소액결제 피해라는 말로 검색하면 최근 사례를 쉽게 찾아볼 수 있다. 그중 대부분은 자동결제를 이용한 무단 결제다. 피해 유형은 다양하다. 무료 이벤트에 참여하도록 하고 일정 기간이 지나면 자동 과금하거나 회원 가입 또는 본인 확인 절차에서 얻은 정보로 요금을 청구하기도 한다. 악덕 콘텐츠 업체들이 사용자를 속여 정보를 얻은 뒤 결제 승인한 것처럼 꾸며 돈을 빼가는 방식이다.

인수합병(M&A) 과정에서 A사로부터 고객 정보를 얻은 B사가 이 정보로 소액결제를 신청하는 일도 벌어지고 있다. 기자도 이번 피해 과정에서 어떻게 요금이 빠져 나갔는지 확인을 시도했지만 이통사로부터 전달받은 CP 연락처는 본사가 아니라 콜센터 업무를 대행하는 민원센터라는 곳이었다. 당사자로부터는 해명도 듣지 못한 것. 회사 연락처가 아니라 대행업체 정보로 결제대행사 등록을 하는 것부터 불법인데 KT와 인포허브 모두 이조차 모르고 있었다.

◆주민번호, 전화번호만 알면 가능

미래창조과학부는 지난 4월 소액결제 피해를 줄이기 위해 이통사, 결제대행사, 게임업체, 한국소비자원, 한국전화결제산업협회 등과 ‘통신과금서비스 안전결제 협의체’를 발족했다. 여기서 힘을 쏟는 내용이 표준 결제창 활성화다. 조용태 한국전화결제산업협회 사무국장은 “웹사이트의 회원 가입, 본인 확인 절차와는 확연히 구분되도록 CP들이 모든 결제 시 표준 결제창을 사용하도록 의무화했다”며 “현재 보급률이 80~90% 수준인데 표준 결제창이 활성화되면 요금이 빠져 나간다는 것을 소비자들이 보다 명확히 알 수 있어 피해를 줄일 수 있다”고 설명했다.

하지만 전문가들은 무단 결제 대부분이 1~2%의 악덕업체에 의해 이뤄지는 만큼 표준 결제창 제도로 이를 해결하기는 어려울 것으로 보고 있다. 결제대행사의 한 관계자는 “주민번호와 전화번호만 알면 휴대폰 요금에서 누구든 돈을 빼갈 수 있는 게 근본 문제”라고 말했다. 지난 8월 말 광주지방경찰청 사이버수사대는 무료 영화 사이트에서 얻은 개인정보를 이용해 고객 동의 없이 휴대폰 소액결제로 13만여명으로부터 66억원을 빼낸 CP 대표를 구속하기도 했다.

◆CP 대신 결제대행사가 승인해야

미래부, 금융감독원, 공정거래위원회 등 정부 관련 기관도 자동결제 예외 조항 등이 소액결제 사고의 원인이라는 것을 잘 알고 있다. 하지만 결제 승인 절차를 강화하면 영세 CP들이 규제 강화 문제로 반발할 수 있어 뚜렷한 대책을 내놓지 못하고 있다.

전문가들은 소액결제 사고가 늘어나고 이를 경찰의 직접 규제만으로 단속하기 어렵다는 점을 지적한다. 최근 게임 사이트에서 신용카드로 결제할 때 공인인증서는 물론 휴대폰 인증까지 거치도록 규정을 강화한 것과 비교하면 휴대폰 소액결제는 인증이 뻥뻥 뚫려 있다는 비판도 나온다. 자동결제 시 CP가 아니라 결제대행사 또는 이통사가 고객 인증 절차를 진행하고 관련 내용도 소비자에게 고지하도록 하는 대안이 거론된다.

이경호 고려대 정보보호대학원 교수는 “소액결제 사고는 금액이 크지 않아 경찰 등 사법기관의 직접 규제만으로 대응하는 데 한계가 있다”며 “결제대행사를 통해 인증, 확인 절차를 강화하는 등 제3자 규제를 병행하면 소액결제 분쟁을 줄이는 성과를 거둘 수 있을 것”이라고 말했다. 송경희 미래부 인터넷정책과장은 “기존 법에는 업체들의 의무 규정이 있지만 이를 지키지 않았을 때 처벌할 수 있는 내용이 부족했다”며 “이용자 동의 없는 자동결제, 회원 가입 동시 결제 등 휴대폰 소액결제 피해와 관련해 이용자를 보호하는 고시를 제정할 수 있도록 정보통신망법 개정을 추진하고 있다”고 설명했다.

김태훈 기자 taehun@hankyung.com