탑배너 닫기

노컷뉴스

구글 결제 피싱 피해자 "밤 사이 60만 원이…끙끙 앓아"

IT/과학

    구글 결제 피싱 피해자 "밤 사이 60만 원이…끙끙 앓아"

    새벽 사이에 문자 10통..59만원 결제
    '콘텐츠 이용료' 통신사는 책임 없다?
    인터넷에 피해 사례 봇물..깜짝 놀라
    구글 환불 요구 절차 복잡, 오래 걸려
    휴대폰 해킹·비밀번호 도용 가능성
    도용 막으려면... '이중 인증 생활화'

    * 인터뷰를 인용보도할 때는
    프로그램명 'CBS라디오 <김현정의 뉴스쇼="">'를
    정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.

    * 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

    ======================================================

    ■ 방송 : CBS 라디오 <김현정의 뉴스쇼=""> FM 98.1 (07:20~09:00)
    ■ 진행 : 김현정 앵커
    ■ 대담 : 익명(피해자), 김승주(고려대 정보보호대학원 교수)

    지금부터 스마트폰을 쓰시는 모든 분들은 귀를 기울이셔야 하는 인터뷰입니다. 전 세계적인 IT기업 구글. 이 구글이 운영하는 구글 플레이스토어라는 게 있어요. 거기에서 각종 앱들을 다운 받을 수 있죠. 무료도 있고 유료도 있고.

    그런데 최근 들어서 내가 사지도 않은 콘텐츠가 자동으로 결제되는 경우가 급증하고 있습니다. 아니, 신용카드 번호를 찍은 것도 아니고 내가 돈을 입금한 것도 아닌데 어떻게 결제가 됐단 말이지? 궁금하실 거예요. 그런데 지금 인터넷에 상당히 많은 피해 사례들이 올라오고 있습니다.

    수법은 동일합니다. 어느 날 문자로 ‘통신사 콘텐츠 이용료가 구글플레이 스토어를 통해 결제됐다’ 하면서 적게는 3000원, 많게는 10만 원까지 결제됐다고 통보가 돼요. 사용자들은 황당하죠, 내가 결제도 하지 않았는데 결제가 됐으니까요. 그러면 취소를 하면 될 거 아니냐 싶은데 취소하기까지가 만만치 않다는 겁니다. 어떤 일들이 벌어지고 있는 건지 피해 당사자 한 분을 저희가 찾았습니다. 만나보죠. 선생님, 나와 계십니까?

    ◆ 피해자> 네.

    ◇ 김현정> 지난 2월 6일 새벽에 갑자기 문자 한 통을 받으셨다고요?

    ◆ 피해자> 제가 토요일 아침에 한 8시쯤 일어났는데요. 문자가 한 20개가 와 있더라고요. 그래서.

    피해자 제공

     

    ◇ 김현정> 그때 받으신 문자, 저희가 유튜브와 레인보우 앱을 통해서 화면에 띄워드리고 있습니다. 저런 내용이군요.

    ◆ 피해자> 59만 7300원이 결제가 되었더라고요. 그런데 총 10건으로 3분 간격으로 결제가 되었습니다.

    ◇ 김현정> 3분 간격 10건으로 총 59만 원이요?

    ◆ 피해자> 네.

    ◇ 김현정> 거기에 지금 결제했다고, 선생님이 구입하셨다고 쓰여 있는 콘텐츠들 하나도 안 사셨어요?

    ◆ 피해자> 네. 그때는 자고 있었거든요.

    ◇ 김현정> 뭘 샀다고 뜨던가요?

    ◆ 피해자> 게임인 리니지에서 사용하는 ‘다이아’라는 아이템이 사져 있었더라고요. 보니까.

    ◇ 김현정> 그래요? 그러면 그 돈은 선생님 신용카드로 입금한 것도 아니고 돈을 거기에다가 붙인 것도 아닌데 어디서 빠져나간 겁니까?

    ◆ 피해자> 그때 알았는데 통신사 소액 콘텐츠 결제금액에서 60만 원 정도가 제가 한도가 있었는데 그게 싹 빠져 나갔더라고요. 그런데 저는 콘텐츠 금액이 60만 원이 설정 돼 있는지조차도 몰랐습니다.

    ◇ 김현정> 통신사 요금 중에 소액결제가 가능하게 한 그걸로 해서 빠졌나갔어요?

    ◆ 피해자> 네. 저도 그게 있었는지 그 날 알게 됐습니다.

    ◇ 김현정> 한도가 60만 원으로 책정돼 있는데 그걸 다 써버렸군요, 누군가가?

    ◆ 피해자> 네.

    ◇ 김현정> 이거 황당한 일이 벌어졌으니까 바로 통신사나 아니면 구글이든 어딘가로 연락을 취해 보셨습니까?

    ◆ 피해자> 그 상황이 발생된 걸 알고 바로 통신사로 바로 전화를 했거든요.

    ◇ 김현정> 통신사 고객센터로.

    ◆ 피해자> 그런데 그 답변이 결제 대행만 하고 있기 때문에 책임이 없다는 겁니다. 구글 측에 문의를 해야 한다고 하는 겁니다. 그래서 구글 측에다가 주말이라 전화 문의는 할 수 없었고요. 오전 내내 인터넷 사례를 찾아서 구글이 제공하는 양식에 의거해서 환불요청 메일을 보낼 수 있었습니다.

    ◇ 김현정> 인터넷 검색해 보니까 이런 피해 사례가 많던가요?

    ◆ 피해자> 네, 엄청 많더라고요. 그래서 저는 깜짝 놀랐습니다. 저 같은 경우는 핸드폰 요금이 빠져나갔는데 카드결제로도 피해가 있었던 경우를 알게 됐습니다.

    ◇ 김현정> 그렇군요. 얼마까지 보셨어요, 피해 사례 중에?

    ◆ 피해자> 130~140만 원까지 제가 본 것 같습니다.

    ◇ 김현정> 구글은 이게 외국계 회사다 보니까 바로 고객센터로 전화할 수 있는 상황도 아니고. 그래서 결국은 이메일을 보내신 거군요?

    구글 결제. 연합뉴스

     

    ◆ 피해자> 환불 요청을 보냈는데 그 양식도 처음에는 굉장히 이해하기가 좀 난해했습니다. 그래서 인터넷 막 여기저기 찾아봐서 한 서너 시간에 걸쳐서 알아낸 다음에 보낼 수 있었습니다.

    ◇ 김현정> 답은 바로 왔습니까, 이게 어떻게 된 일인지?

    ◆ 피해자> 환불이 어렵다 라고 오긴 왔거든요. 바로는. 그게 어떤 형식적인 절차라든지 답변인 것 같아요. 그런데 이제 피해를 당한 주말이 지나고 구글 측과 전화통화를 하게 됐거든요.

    ◇ 김현정> 통화는 또 돼요? 구글이 통화도 어려운 곳인데?

    ◆ 피해자> 전화 요청할 수 있는 그런 게 있더라고요. 그래서 전화 요청을 드렸더니 전화를 주셨어요.

    ◇ 김현정> 전화 요청을 하면 거기서 오는군요. 전화 통화를 하셨는데요?

    ◆ 피해자> 15분 정도 통화를 했는데 계속 기다리라고만 하는 거예요. 그래서 결국은 바로 환불은 못 받아서 그러면 12일 정도 기다리라고 해서 그러면 그 기간을 한번 기다려보자, 그렇게 마음을 좀 먹기는 했습니다.

    ◇ 김현정> 바로는 안 된다. 한 열흘 정도 기다리라는 답변을 받고 기다리셨어요. 열흘 후에는 어떻게 됐나요?

    ◆ 피해자> 그 당일 오전에 문자가 온 거예요. 환불 요청이 어렵다고.

    ◇ 김현정> 환불 요청이 어렵다. 그 메일 역시 저희한테 캡처해서 보내주셨거든요. 지금 화면으로 저희가 띄워드리고 있습니다. 신고 내용을 확인할 수 없습니다. 이렇게 왔네요?

    ◆ 피해자> 네.

    ◇ 김현정> 이게 무슨 말이죠? 신고를 했는데 신고 내용을 확인할 수 없다니요?

    ◆ 피해자> 도저히 저희는 이해가 안 갔죠. 오전에 제가 환불 불가 메일을 받았는데요. 오후 내내 끙끙 앓다가 한번 다시 시도를 했습니다. 하니까 전화 통화는 안 되고 채팅상담을 할 수 있게 되었습니다. 그래서 다시 처음같이 똑같이 메일로 여러 가지 절차에 의거해서 성실히 답변은 했습니다. 그랬더니 구글에서 다시 한 번 재검토를 한번 해 보겠다라고 이렇게 답변을 줬습니다.

    ◇ 김현정> 이게 참 포기하려다가 포기하지 않고 계속 시도해서 결국은 받으셨어요?

    ◆ 피해자> 한 저년 7시경인가 온 것 같아요. 환불요청이 승인되었다고. 그래서 조금 이제 안마음에 안도가 좀 됐습니다.

    ◇ 김현정> 아니, 만약 마지막에 포기하셨으면 그대로 포기잖아요, 이건?

    ◆ 피해자> 네. 못 받을 수도 있었을 것 같습니다.

    ◇ 김현정> 못 받는 거죠. 세 번, 네 번 겨우 시도해서 결국은 받으신 건데 환불받기까지 과정이 너무 지난하네요.

    ◆ 피해자> 죽는 줄 알았습니다. 답답한 심정으로 회사 업무도 손에 잡히지 않고 집안 분위기는 냉기가 돌아서 죽을 지경이었습니다. 핸드폰 사용에 대한 트라우마도 생긴 것 같았습니다.

    ◇ 김현정> 그 정도로.

    ◆ 피해자> 피해를 당한 그 순간부터 해결되는 날까지 거의 멘붕 상태에 있었다고 말씀드리고 싶습니다.

    ◇ 김현정> 왜 안 그렇겠습니까? 한 60만 원 되는 돈이 내가 쓴 적도 없는데 그냥 사라져버린 거니까요. 그런데 선생님은 끈질기게 매달려서 그걸 받아내셨지만 대부분의 경우는 그럴 여유도 없고 그렇게 하는 방법도 모르고 찾아내기도 어렵고 이래서 포기하는 경우가 상당히 많을 걸로 보이는데요. 이 피해, 걱정이 됩니다. 일단 선생님 말씀 잘 들었습니다.

    ◆ 피해자> 네, 감사합니다.

    ◇ 김현정> 구글 플레이스토어 결제 피해자 익명으로 먼저 만나봤습니다. 전문가 얘기를 좀 들어봐야겠죠. 고려대학교 정보보호대학원 김승주 교수 이어서 연결합니다. 교수님 나와계세요?

     

    ◆ 김승주> 네, 안녕하십니까?

    ◇ 김현정> 도대체 이게 어떻게 된 일일까요?

    ◆ 김승주> 일단은 사실은 휴대폰 자체를 확인해 볼 수 있는 방법이 없었으니까 이게 해킹이다 아니다 이렇게 단정 지을 수는 없는 상태인 것 같고요. 그런데 일반적으로 우리가 많은 데서, 구글이 해킹 당했다, 아니면 무슨 어떤 포털 사이트가 해킹 당했다 이런 얘기들이 간혹 이렇게 뉴스에 나오지 않습니까? 그런데 어떤 회사의 시스템이 해킹을 당했으면 사실은 그 피해는 전 세계적으로 광범위하게 일어나야 됩니다.

    ◇ 김현정> 지금보다 훨씬 더 광범위하게.

    ◆ 김승주> 그렇죠. 왜냐하면 그 시스템 자체가 뚫린 거기 때문에 피해자가 많아야 되거든요. 그런데 피해자가 이제 그렇게 많지 않다거나 아니면 이렇게 특정 지역에 집중돼 있다거나 이렇다면 사실은 그 회사 시스템 자체가 해킹당한 건 아니지 않는가라고 생각해 보는 게 맞는 것 같고요.

    ◇ 김현정> 지금 구글 쪽이 뚫리거나 이런 건 일단 아니라고 보시는 거고요?

    ◆ 김승주> 그렇죠.

    ◇ 김현정> 그러면 도대체 지금 이 사례의 매커니즘은 어떤 식으로 돌아간 거라고 보세요?

    ◆ 김승주> 개인이 사용하는 휴대폰 자체가 해킹을 당했을 수는 있습니다. 개인이 사용하는 휴대폰 자체가 해킹당하면 외부에서 내가 할 수 있는 모든 것들은 해커가 다 제어하고 들여다볼 수 있거든요. 또는 우리가 비밀번호 도용이라고 얘기하는데 다른 사이트에서 사용했던 아이디와 비밀번호를 도용해서 사용했을 수도 있습니다. 뭐냐 하면 내가 여러 개 사이트에 동일한 비밀번호를 쓴다든가 아니면 동일하지는 않지만 유사한, 쉽게 추측 가능한 비밀번호를 쓸 수 있거든요. 그런 경우에도 쉽게 뚫리게 됩니다.

    구글, 모든 앱 · 콘텐츠에 30% 수수료 적용 발표. 연합뉴스

     

    ◇ 김현정> 알겠습니다. 두 가지를 좀 짚어보고 싶은데, 이런 황당한 일을 당했어요. 그럼 우리는 통신사, 내가 이용하고 있는 통신사나 아니면 구글에다가 호소를 해야 되는데 지금 양쪽 다 한쪽에서는 아예 모르겠다고, 한쪽에서는 환불을 해 주기는 해 주는데 아주 아주 복잡한 절차를 거쳐서 해 주고, 이거 어떻게 해야 됩니까?

    ◆ 김승주> 사실은 통신사나 카드사 같은 경우에는 구글에서 ‘결제해 주십시오’라는 신호가 오면 그냥 결제를 해 주는 거거든요.

    ◇ 김현정> 그야말로 결제 대행만 해 주고 있는 것이다?

    ◆ 김승주> 그렇죠. 그러다 보니까 통신사나 해당 카드사는 우리의 책임은 아닙니다. 또 이걸 판단할 수 있는 근거가 없습니다. 이렇게 얘기를 하고 있는 거고요. 그러면 구글 측에서 이게 부정결제다, 아니다 이런 걸 판단을 해 줘야 되거든요. 그런데 구글 사이트 가보면 환불 요청하는 창이 있습니다. 그런 데 필요한 사항을 다 적으면 환불 절차에 들어가게 되거든요. 그런데 전 세계적으로 이렇게 환불을 요구하는 사람들이 한둘이 아니잖아요. 그래서 이렇게 썼을 때 웬만한 것들은 자동으로 필터링을 합니다. 그래서 ‘나는 계속 신청했더니 환불되던데?’ 이러시는 분들이 있을 거예요. 그게 필터링을 통과해서 환불이 접수되는 겁니다.

    ◇ 김현정> 그게 전 세계 기업이다 보니 너무 많은 요구가 쏟아지고 그걸 걸러내는 과정까지 오래 걸릴 수밖에 없다. 그런데 소비자 입장에서는 이 번거롭고 오래 걸리는 과정을, 60만 원이야 큰돈입니다마는 훨씬 더 소액인 경우는 포기하게 될 수도 있거든요. 그래서 이제 두 번째 질문은 이걸 사전에 막을 방법은 없는 건지, 이런 피해를?

    ◆ 김승주> 제가 말씀드릴 때 2중 인증을 활성화시키십시오 라는 얘기를 많이 드려요.

    ◇ 김현정> 이중 인증이요?

    ◆ 김승주> 구글도 마찬가지고 외국의 포털 사이트들이 해킹이 하도 많이 일어나니까 이중 인증을 하십시오 해서 이중 인증을 권장합니다. 이중 인증이라는 건 뭐냐 하면 아이디, 비밀번호로 인증하는 것 외에 휴대폰의 SMS 문자 같은 걸 통해서 한 번 더 인증 절차를 거치는 겁니다.

    ◇ 김현정> 인증번호나 이런 거 나오더라고요.

    ◆ 김승주> 그렇죠. 그러면 내가 사실은 아이디, 비밀번호이 도용된다거나 이런 데서 좀 자유로울 수 있거든요. 그러니까 저 같은 경우도 국내 사이트부터 시작해서 외국 대형 사이트들은 전부 다 이중 인증을 쓰는 편이거든요. 그래서 그런 이중 인증을 생활화하셔도 굉장히 많은 해킹 사고를 줄일 수가 있습니다.

    ◇ 김현정> 알겠습니다. 애초에 제 비밀번호가 그 해커들 손에 넘어가는 건 제가 이용하는 많은 사이트들 중에 어떤 허술한 사이트가 뚫리면서 그 정보가 나가게 되고 그걸 가지고서 유사한 걸로 유추하고 이런 식으로 해서 뚫는 거죠, 해커들이?

    ◆ 김승주> 맞습니다.

    ◇ 김현정> 여러분, 그렇기 때문에 각 비밀번호를 다 다르게 하는 거, 적어두시면서 이것부터 시작하셔야 되고 이중인증 하는 거 이것도 잊지 마시고요. IT가 발달하면 발달할수록 우리가 복잡해도 지킬 걸 지키는 방법밖에 없겠구나 이런 생각이 드네요. 교수님, 고맙습니다.

    ◆ 김승주> 네, 감사합니다.

    ◇ 김현정> 구글 플레이스토어 결제 사기 사건들 요즘 급증하고 있습니다. 짚어봤습니다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자