검색 본문 바로가기 회사정보 바로가기

'구멍' 뚫린 구글 인앱결제, 해킹 피해자 속출…피해복구 절차는 "속탄다"

"구글 계정 '미승인 결제' 피해 1일 10여건씩 신고"…경찰, '외국계' 구글 조사 난항
상담 전화 운영 중단돼 온라인 접수 후 채팅으로 환불절차 진행…구글 "해결 창구 마련"

(서울=뉴스1) 장도민 기자 | 2021-11-01 06:25 송고
서울 강남구 구글 스타트업캠퍼스. 2021.8.30/뉴스1 © News1 이성철 기자
서울 강남구 구글 스타트업캠퍼스. 2021.8.30/뉴스1 © News1 이성철 기자

#서울 중구에서 직장을 다니고 있는 박미령(48)씨는 최근 자신의 명의로 구글에서 리니지 유료 아이템 결제가 이뤄졌다는 문자 메시지들 여러 건 받았다. 평소 PC 및 모바일게임을 하지 않은 박씨는 메시지가 잘 못 온 것이 아닌지 통신사에 확인했으나 자신의 계정에서 결제된 건이 맞다는 답변을 받았다. 이에 박씨는 환불 절차를 받으려 했으나, 구글 코리아 고객센터와 연락이 닿지 않아 온라인으로 연락처를 남긴 뒤 하염없이 '대기 중'이다.

1일 IT업계에 따르면 본인이 결제를 하지 않았는 데도 구글 계정을 통해 결제가 이뤄지면서 돈이 빠져나갔다는 문자 메시지를 받는 경우가 빈번하게 발생하고 있다. 이는 청와대 국민청원 게시판에도 다수 게재돼 있을 정도로 만연한 것으로 나타났다.

경찰에 따르면 이런 경우는 서울지역 한 경찰서에 하루에만 10여건이 접수될 때도 있을 정도다. 한 피해자는 "경찰서에 신고하러 가서 '구글'이라고만 언급했는데, '아 리니지 건 때문에 오셨군요'라는 말을 들을 수 있었다"면서 "문턱이 닳도록 피해자가 발생하고 있음에도, 경찰이 조사하기 어려운 상황이라는 이야기만 듣고 왔다"고 하소연했다.

© 뉴스1
© 뉴스1

구글을 통해 결제가 이뤄진 만큼 통신사들은 책임이 없다는 입장을 고수하고 있으며, 구글 역시 조사에 협조적이지 않아 피해자들의 한숨은 더 커지고 있다. 실제 통신사들은 결제 대행 기능만 제공하고 있다.

또 다른 피해자는 "경찰서에서 수사를 위해 결제된 곳의 IP주소를 요청해 보라고 했지만, 구글에서는 정보를 줄 수 없다는 답변을 받았다"고 토로했다. 경찰에서 수사에 필요하다며 요청한 정보의 대부분은 아이템을 판매한 엔씨소프트를 통해 받을 수밖에 없는 실정이다. 그는 "경찰에서도 (구글이) 외국계 기업이다보니 피해자가 줄을 섰는데도 영장을 발부하고 조사하기 어려운 상황이라는 답변을 여러차례 받았다"고 설명했다.

이런 휴대폰 소액결제 해킹 사기는 피해자의 계정을 해킹한 뒤 제3자의 게임 계정으로 콘텐츠 이용료를 결제하는 방식으로 이뤄진다. 해커들은 피해자의 계정으로 결제한 게임 속 재화나 아이템을 다시 외부에 재판매하는 방식으로 이익을 보고 있다.

통신사 소액결제와 달리 구글플레이스 스토어에서 콘텐츠 이용료를 결제(2차 인증 미설정)할 때는 이미 입력해 둔 정보 이외의 추가 인증 절차 없이 결제가 이뤄진다. 이에 구글 이용자는 피해가 발생하고 난 뒤에야 결과 문자를 받고 상황을 파악할 수 있게 된다.

피해자가 지속적으로 발생하고 있음에도 환불 절차가 복잡하고 소요되는 기간은 짧지 않다. 피해자는 구글 플레이스토어에 접속해 고객센터 메뉴를 통해 환불을 신청해야한다. 그러나 현재 구글은 신종 코로나바이러스 감염증(코로나19) 여파로 전화 상담센터를 운영하고 있지 않아, 연락처를 남겨두면 채팅 방식으로 환불을 신청하고 상담 받게 된다. 고령층에게 피해가 발생했을 경우 환불을 신청하는 것이 쉽지 않은 상황이다. 피해자들에 따르면 구글에서 '미승인 결제 환불'이 이뤄지기까지는 약 2주의 기간이 소요됐다.

현재로서는 구글에서 미승인결제가 이뤄지는 것을 막기 위해 '2차 인증' 설정을 해두는 것 밖에 방법이 없는 실정이다. 2차 인증 설정을 하면 계정에 로그인할 때마다 휴대폰에 전송되는 인증 코드를 입력해야하기 때문에 해킹을 당하더라도 계정에 접속할 수 없다. 그러나 구글 계정을 이용할 때마다 인증 코드를 받고 입력하는 번거로운 절차 때문에 실용적이지 못하다는 평가가 많다.

미승인 결제 피해가 지속적으로 발생하고 있음에도 구글 코리아는 "구글 결제라서 발생한 건이라고 볼 수 없다"며 "구글은 미승인 결제가 피해가 발생했을 때 해결할 수 있는 창구를 마련해 둔 상태이고, 조치 이후 관련 내용을 리포트로 만들어서 정부기관에 제출하는 등 적극적으로 대응하고 있다"고 해명했다.


jdm@news1.kr

이런 일&저런 일

    더보기