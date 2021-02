SSG페이 고객센터 피해자 신고 잇따라

회사측 "피해보상, 보안강화 대책 논의중"

[아시아경제 원다라 기자] 신세계 신세계 004170 | 코스피 증권정보 현재가 245,000 전일대비 7,000 등락률 +2.94% 거래량 157,255 전일가 238,000 2021.02.08 15:30 장마감 관련기사 신세계, 주당 1500원 현금배당"내가 안 썼는데…50만원 '쓱' 결제"...명의도용에 뚫린 SSG페이"농수산물 선물가액 올린 덕분에" … 신세계百, 설 매출 사상 최대 close 그룹 간편결제서비스인 SSG페이에서 사용자 승인 없이 현금이 도용, 결제됐다는 고객민원이 이어지고 있다. 8일 SSG닷컴 고객센터에 3건의 명의도용 신고가 접수된 것으로 확인됐다. 모두 소비자가 결제하지 않은 스타벅스 쿠폰 50여건이 특정 번호로 전송됐다는 내용이다.

A씨는 지난 5일 ‘주문하신 상품 교환에 필요한 SMS를 84**외 9명에게 발생했습니다’라는 메시지를 받았다. 총 결제금액은 50만원이었다. 보이스피싱으로 여겼지만, 혹시나 싶은 마음에 SSG페이 사용내역을 확인해본 A씨는 SSG닷컴에서 실제 상품권이 결제된 것을 확인했다. 그러나 SSG페이 고객센터측은 "경찰의 수사협조 공문을 받아와야 담당부서에서 접수가 가능하다"는 말만 내놓았다. 겨우 결제대행 고객센터로부터 들은 답변은 ‘이같은 사례가 70건이 있어 파악이 어렵다’는 말 뿐이었다.

앞서 지난 4일 B씨도 같은 일을 겪었다. 자신의 SSG페이로 50만원이 결제됐다는 메시지를 받은 뒤 SSG고객센터에 문의 뒤 경찰 사이버수사팀에 사건을 접수했다. 경찰 측에선 증거가 필요하다면서 ‘결제 당시 IP를 받아오라’는 답변을 하며 돌려보냈고, SSG고객센터는 ‘개인정보라 줄 수 없다’는 말만 되풀이했다. 결제 카드사에도 물었지만, SSG페이 측 소관이라는 입장을 내놨다. A씨는 "B씨가 고객센터에 이러한 내용을 접수한 다음날에도 이러한 사건이 발생한 것은 SSG페이 측에서 아무런 대응을 하지 않았다는 것 아니냐"고 울분을 토했다.

C씨 역시 같은 경우로 4일 고객센터에 신고했지만 "피해보신 금액에 대해서 환불이 불가능하다. 도움드릴수 부분이 없다"는 답변만 돌아왔다. SSG페이측은 보상불가 이유에 대해 "비밀번호가 5회 틀릴 경우 이상 잠금이 되는 자체 보안 프로그램이 있다"는 내용을 근거로 들었다.

SSG페이 결제사고는 이번이 처음은 아니다. SSG페이에선 지난해 9월 사용자들이 등록한 카드가 아닌 다른 카드로 결제되는 사건이 1000건 발생하기도 했다. 당시 SSG페이 측은 "SSG닷컴에서 결제정보를 SSG페이로 전송하는 과정에서 데이터가 잘못 연결됐을 뿐 해킹 등 개인 정보 유출과는 무관하다"고 해명했다. SSG페이측은 이번 건에 대해서도 "해킹은 아니다"면서 "타 사이트에서 노출된 개인 정보를 무작위로 대입하는 방식인 '크리덴셜 스터핑'으로 이뤄진 것 같다"고 해명했다. 이어 "금융감독원에 보고를 완료했고, 보상방안에 대해선 논의중"이라고 덧붙였다.

금융업계에서는 예견됐던 결과라는 반응이다. SSG페이와 같은 핀테크업체들이 금융권으로 진입하고 있지만 정부의 신산업육성책에 가려 보안에 대한 검증은 상대적으로 허술하게 취급되고 있다는 지적이다. 업계 한 관계자는 "IT기반의 회사인 경우 반드시 보안에 약하리라는 판단은 무리지만, 신생업태이다보니 사고가 발생했을 경우 대응 매뉴얼조차 없는 회사가 태반"이라고 말했다. SSG페이가 명의도용신고 고객들에 "잘못이 없다", "보상 규정이 없다", "경찰의 수사협조공문이 있어야만 민원을 접수해줄수 있다"고 모두 다른 답변을 내놓았던 이유다.

앞서 다른 페이업체들의 명의도용 사고도 빈번했다. 지난해 6월에는 1800만 가입자를 보유한 모바일 금융 서비스 '토스'에서 현금처럼 사용할 수 있는 적립금 '토스머니'가 이용자 모르게 결제된 것으로 알려져 논란이 됐다. 당시 토스측도 "공격자가 외부에서 획득한 이용자 정보를 토대로, 웹 결제가 가능한 가맹점 사이트에 로그인한 뒤 토스머니를 결제한 것"이라고 설명했다. 토스를 통해 이용자 정보가 유출된 건 아니란 해명이었다. 티몬페이의 경우 지난 2018년 명의도용 사건이 반복되자 서비스를 일시 중단하기도 했다.

간편결제 관련 규제를 담당하는 금융감독원 관계자는 "이번 사안에 대해 코멘트 할 경우 사건을 인정하는 게 되기 때문에 어떠한 말도 해줄 수 없다"고 말했다. 다만 "간편결제업체들의 사고가 빈번해 지난해 본인확인절차 등을 강화하도록 지도 공문을 보낸 적이 있다"고 말했다.

원다라 기자 supermoon@asiae.co.kr