스마트폰 신종 사기 '스미싱' 피해 구제 길 열려

#.40대 박모씨는 지난해 12월 스마트폰으로 ‘베스킨라빈스31 할인쿠폰 무료 발송, 행운의 2만원권 http://goo.gl/SQMiz'라는 문자를 받고 메시지 상의 인터넷 주소를 클릭했다. 박씨가 주소를 클릭함과 동시에 스마트폰에는 악성코드가 설치됐고 제3자가 결제를 했다. 하지만 결제대행업자의 소액결제 인증번호와 결제 완료 메시지가 전달되지 않아 박씨는 결제사실을 알지 못했다. 한달 후 박씨의 휴대폰 청구서에는 게임회사로부터 25만원 상당의 아이템비용이 청구가 됐고, 박씨는 게임 아이템을 구매하지 않았음에도 납부할 수 밖에 없었다. 박씨와 같은 스마폰 금융사기 '스미싱'에 당하는 사례는 적지 않다.  

최근 급증하고 있는 스마트폰 금융사기 ‘스미싱’ 피해 구제의 길이 열릴 전망이다.

한국소비자원 소비자분쟁조정위원회(위원장 정병하)는 스미싱 사기를 당하고 모바일 소액결제 대금을 납부한 소비자에 대해 이동통신사업자와 결제대행업자, 게임회사 모두에게 손해배상 책임이 있다고 인정했다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 해커가 스마트폰에 악성코드를 설치해 개인정보를 빼간 뒤 게임 아이템이나 사이버머니 구입을 하고 현금화 과정을 거치는 신종 사기 수법이다.

소비자원은 청구대행업체인 이동통신사업자에게 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 근거해 통신과금서비스를 제공함에 있어 이용자에게 손해가 발생한 경우에 해당한다고 손해배상책임이 있다고 인정했다.

소액결제의 인증번호를 생성하고 관리하는 결제대행업자는 인증정보의 보안 유지에 필요한 조치를 다하지 못한 점을 들어 ‘전자금융거래법’에 의거해 손해배상책임이 있다고 봤다. 또한 게임회사인 컨텐츠 제공업자도 모바일 소액결제 거래에서 본인확인 의무를 다하지 못한 책임이 있다고 판단해 공동불법행위자가 될 수 있다고 밝혔다.

소비자원은 “이번 조정결정은 모바일 소액 결제 시스템의 안전 미비를 지적하고, 사업자들에게 개인정보 유출과 해킹에 대한 보안 강화‧예방에 경각심을 줬다는데 의미가 있다"며 아울러 소비자들도 ”평소 모바일 소액 결제 한도를 설정하고, 본인의 개인정보가 유출되지 않도록 각별한 주의가 필요하다”고 당부했다.