스미싱 피해에 대한 피해 보상 길 열려...이통사도 피해구제 나서    

[보안뉴스 김경애] 한국소비자원 소비자분쟁조정위원회(위원장 정병하, 이하 ‘위원회’)는 지난 18일 스미싱(sms+fishing) 사기를 당하고 모바일 소액결제 대금을 납부한 소비자에 대해 이동통신사업자와 결제대행업자, 그리고 게임회사 모두에게 손해배상 책임이 있음을 인정했다.

사건내용을 살펴보면 박모씨(남, 40대)는 지난 12월 베스킨라빈스31을 사칭한 ‘할인쿠폰 무료 발송, 행운의 2만 원권, 어플, http://goo.gl/SQMiz’라는 문자를 받고 메시지 상의 인터넷 주소를 클릭했다.

클릭과 동시에 스마트폰에 악성코드가 설치됐고, 제3자가 결제 했으나 결제대행업자(PG)의 소액결제 인증번호와 결제 완료 메시지가 박모씨에게 전달되지 않아 결제사실을 인지하지 못했다.

게임 아이템을 구매한 사실이 없음에도 불구하고 박모씨는 지난 1월, 게임회사(CP)로부터 25만 원 상당의 게임 아이템을 구입했다는 명목으로 이동통신사업자가 요금을 청구해 납부할 수밖에 없었다.

위원회는 청구대행업체인 이동통신사업자에게 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제60조 제1항에 근거하여, 통신과금서비스를 제공함에 있어 통신과금서비스 이용자에게 손해가 발생한 경우에 해당하므로 손해배상 책임이 있다고 봤다.

또한, 소액결제의 인증번호를 생성하고 관리하는 결제대행업자(PG: Payment Gateway)에게는 인증정보의 보안 유지에 필요한 조치를 다하지 못한 점을 들어 전자금융거래법 제9조 제1항 상의 손해배상 책임이 있다고 인정했다.

한편, 게임회사인 컨텐츠 제공업자(CP: Contents Provider)도 모바일 소액결제 거래에서 본인확인 의무를 다하지 못한 책임이 있다고 보아 공동불법행위자가 될 수 있다고 판단했다.

이번 조정 결정은 모바일 소액결제 시스템의 안전 미비를 지적하고, 사업자들에게 개인정보 유출, 해킹 예방 및 보안 강화에 대한 경각심을 줬다는데 의미가 있다. 아울러, 소비자들도 평소 모바일 소액 결제 한도를 설정하고, 본인의 개인정보가 유출되지 않도록 각별한 주의가 필요하다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>