전자상거래업체 위메프가 앱카드 해킹 피해에 안이하게 대응하고 있다는 주장이 제기돼 이용자들을 불안하게 하고 있다.
최근 청와대 국민청원 게시판에는 위메프를 고발한다는 내용의 글이 올라왔다. 게시글에 따르면 해킹범은 청원인의 스마트폰을 해킹한 뒤 앱카드를 이용해 위메프에서 상품권을 결제했다. 하지만 위메프의 고객센터가 업무를 시작하기 전에 상품권이 이미 사용돼 버려 청원인은 보상을 받을 수 없었다.
더욱이 위메프는 지난 2017년과 2018년에 연달아 고객 개인정보가 노출돼 방송통신위원회로부터 과징금이 부과된 바 있어 위메프 이용자들의 불안감은 더욱 커지게 됐다.
앱카드 해킹 범죄에 이용됐지만 위메프는 "우리 시스템과 무관"
청와대 국민청원 게시판에 글을 올린 A씨는 지난 4월 28일 새벽 1시 경, 해킹 프로그램에 의해 스마트폰이 해킹 됐다. 이후 해킹범은 A씨의 앱카드를 이용해 위메프에서 상품권을 96만원 어치 구입했다.
A씨가 이 같은 사실을 알게 된 것은 다음날 오전 8시 정도에 카드사에서 '부정인출 건'으로 예상되는 확인 전화가 걸려온 뒤 였다. 카드사는 바로 카드를 정지시키고 위메프에 상품권 사용 정지 신고를 하라고 알렸다.
A씨는 위메프에 신고 전화를 했지만 고객센터는 오전 9시부터 영업을 시작해 바로 조치를 취할 수 없었다. 이내 오전 9시가 되어 고객센터와 연락이 닿았는데 고객센터는 '만약 상품권을 사용하지 않았다면 보상을 해 줄 수 있지만 상품권을 미리 사용했다면 보상하기 어렵다'는 답변을 내놓았다.
확인 결과 문제의 상품권은 오전 8시36분에 모두 사용이 됐고, 고객센터로부터는 보상받기 어렵다는 통보를 받아야 했다.
A씨는 위메프 측의 고객 응대 태도를 이해할 수 없다는 입장이다. 해킹 범죄가 발생했는데 위메프는 그 어떤 책임도 지려하지 않았기 때문이다. 또 고객센터 운영시간이 끝난 오후 6시부터 다음날 오전 9시까지는 어떠한 피해 신고도 불가능해 사기범들이 활동할 수 있도록 방조한 것이 아닌가 라고 지적했다. 이어 응급 고객지원센터 운영, 소비 부정사용 패턴 인지 가능한 시스템 마련, 신고자에게 피드백 가능한 고객지원 시스템 등을 요구했다.
A씨는 '아무리 법적 책임이 없다하여도 고객들의 손실에 무책임으로 대하는 위메프를 고발한다'고 글을 마무리했다.
이에 대해 위메프 측은 "상품권은 오픈마켓 구조로 위메프는 단순 상품판매 중개만 진행하고 있다. 해킹 피해를 입은 소비자의 상황을 안타깝게 생각한다"며 "위메프는 수사가 진행되면 수사기간과 공조해 해킹범을 검거할 수 있도록 적극 협조하고 있다"고 밝혔다. 이어 "앱카드 정보를 무단 탈취해 부정 사용하는 것은 위메프 시스템과 무관하다. 다른 시스템에서 탈취한 정보를 사용하는 것은 전자상거래업체 플랫폼에서는 탐지할 수 없다"며 "또 현재 고객센터를 24시간 운영하는 문제는 임직원의 근무시간 등을 고려했을 때 당장 시행하기 어려운 점이 있다"고 설명했다.
위메프, 고객 개인정보 노출도 있었는데…이용자들 불안감 커져
이번 앱카드 해킹 피해의 심각성은 비슷한 피해가 지난해부터 이미 반복되고 있다는 점이다.
B씨의 경우 지난해 해외에 간 자녀로부터 카톡으로 '위메프에 가입해 상품권을 결제해 보내달라'는 요청을 받았다. 휴대폰이 깨져서 PC카톡으로 보내는 것이라는 설명에 10만원 권 10장을 총 93만원에 결제하고 핀번호를 전달해줬다. 이후 30분이 채 지나지 않아 B씨는 '메신저 피싱'에 걸렸다는 사실을 인지하고 위메프, 경찰, 상품권 판매처에 연락해 조치를 취해달라고 요청했지만 피싱 사기범이 상품권을 써버려서 취소나 환불이 불가능했다.
'메신저 피싱'을 당한 B씨의 경우 사기에 속아 정보를 넘겨준 본인의 잘못이 있어 한편으로는 억울하지만 피해를 받아들일 수 밖에 없었다. 하지만 A씨의 경우는 위메프 측의 보다 철저한 사기 방지책이 마련되었다면 피해를 막을 수도 있었을 것이란 점에서 아쉬움이 크다.
이 같은 상품권 구매 사기 피해 방지를 위한 조치가 무엇이었느냐 질문에 위메프 측은 "현재 상품권 최대구매 액수를 100만원으로 통제하고 있다. 비회원은 구매가 제한된다"면서 "주문시 피해방지를 위해 팝업으로 메신저 피싱주의 및 대리구매 요청에 대한 확인 절차를 거쳐야 하는 내용을 노출하고 있다"고 밝혔다. 이어 "무조건 회원의 본인인증 절차를 거쳐야만 구매가 가능하다. 1회성 인증 절차가 아닌 구매시마다 무조건 본인인증을 해야하는 조금 불편한 절차가 있으나 해킹 및 도용방지를 위해 해당 프로세스를 추가했다"고 덧붙였다.
하지만 상품권이 구입하자마자 현금화가 가능하다는 점을 노린 사기가 계속되고 있는 만큼 상품권 결제 한도를 낮추거나 상품권 결제한 뒤 즉각적으로 사용하지 못하도록 하는 방법 등 위메프의 추가적인 대책이 필요하다는 지적도 나온다.
이에 대해 위메프는 "당장은 개선책을 고려하고 있지 않다. 하지만 이런 사건이 빈번하게 발생하고 관계 기관에서도 문제가 있다고 연락이 오면 추가적으로 개선을 해 나갈 생각이 있다"고 전했다.
A씨의 경우 해킹범이 경찰의 추적을 피하기 위해 타인의 ID를 도용해 상품권을 구입했을 가능성이 큰 만큼 이는 위메프가 추가한 해킹 및 도용방지 프로세스가 뚫렸음을 의미한다.
이 같은 지적에 대해 위메프 측은 "A씨도, B씨도 아이디 도용이 아닌 타 시스템에서의 금융정보 탈취, 메신저를 사용한 피싱 건이다"며 "경찰에서 조사 의뢰가 오면 협조를 하겠지만 지금까지는 연락이 없었다"고 밝혔다.
위메프 측은 이번 앱카드 해킹 피해가 자신들과는 무관하다는 입장이지만 더 깊숙이 들어가보면 아이디 도용의 문제로까지 확장될 수도 있다는 점에서 이용자들의 불안감은 커질 수 밖에 없다. 더욱이 위메프는 지난 2017년과 2018년 연달아 고객 개인정보가 노출돼 방송통신위원회로부터 18억5200만원의 과징금이 부과된 바 있다.
업계 관계자는 "A씨의 고발에 대해 위메프는 적극적으로 사태를 파악하고 해결하려는 노력이 부족해 보인다. A씨와 비슷한 사례가 지금은 많지 않을 수 있지만 이대로 방치하다가는 걷잡을 수 없이 확대될 수 있다"며 "이용자들이 더 불안해하기 전에 빠른 조치가 필요해 보인다"고 밝혔다. 이정혁 기자 jjangga@sportschosun.com
무료로 보는 오늘의 운세
눈으로 보는 동영상 뉴스 핫템
