SSG페이측 "해킹 아니다...노출된 개인정보로 무작위 입력한것"

SSGSSG페이 (사진=SSG닷컴)
SSGSSG페이 (사진=SSG닷컴)

[컨슈머뉴스=정진영 기자] 회사측 "피해보상, 보안강화 대책 논의중"

신세계 그룹 간편결제서비스인 SSG페이에서 사용자 승인 없이 현금이 도용, 결제되는 사건이 잇따라 발생해 소비자들의 주의가 요구된다.

8일 SSG닷컴에 따르면 최근 SSG닷컴 고객센터에 SSG페이를 이용한 소비자 2명의 명의도용 사건이 접수된 것으로 확인됐다. 소비자가 결제하지 않은 스타벅스 쿠폰 50여건이 특정 번호로 전송됐다는 내용이다.

A씨는 지난 5일 ‘주문하신 상품 교환에 필요한 SMS를 84**외 9명에게 발생했습니다’라는 메시지를 받았다. 총 결제금액은 50만원이었다. 보이스피싱으로 여겼지만, 혹시나 싶은 마음에 SSG페이 사용내역을 확인해본 A씨는 실제 결제된 것을 확인했다. 그러나 SSG페이 고객센터측은 "경찰의 수사협조공문을 받아와야 담당부서에서 접수가 가능하다"는 말만 내놓았다. 겨우 결제대행 고객센터로부터 들은 답변은 ‘이같은 사례가 70건이 있어 파악이 어렵다’는 말 뿐이었다.

앞서 지난 4일 B씨도 같은 일을 겪었다. 자신의 SSG페이로 50만원이 결제됐다는 메시지를 받은 뒤 SSG고객센터에 문의 뒤 경찰에 신고를 시도했다. 하지만 경찰 측에선 증거가 필요하다면서 ‘결제 당시 IP를 받아오라’는 말뿐이었다. SSG고객센터는 ‘개인정보라 줄 수 없다’는 말만 되풀이했다. 결제 카드사에도 물었지만, SSG페이 측 소관이라는 입장을 내놨다. A씨는 "B씨가 고객센터에 이러한 내용을 접수한 다음날에도 이러한 사건이 발생한 것은 SSG페이 측에서 아무런 대응을 하지 않았다는 것 아니냐"고 울분을 토했다.

SSG페이 결제사고는 이번이 처음은 아니다. SSG페이에선 지난해 9월 사용자들이 등록한 카드가 아닌 다른 카드로 결제되는 사건이 1000건 발생하기도 했다. 당시 SSG페이 측은 "SSG닷컴에서 결제정보를 SSG페이로 전송하는 과정서 데이터가 잘못 연결됐을 뿐 해킹 등 개인 정보 유출과는 무관하다"고 해명했다. SSG페이측은 이날 명의도용사건에 대해 "일단 시스템적 해킹은 아니고 타 사이트에서 노출된 개인정보를 무작위로 대응하다가 하나가 걸리는 크리덴셜 스터핑 방식으로 확인된다"면서 "금감원에 보고를 완료했다. 보상방안에 대해선 논의중이고 보안 강화방안을 마련하겠다"고 말했다.

금융업계에서는 예견됐던 결과라는 반응이다. SSG페이와 같은 핀테크업체들이 금융권으로 진입하고 있지만 정부의 신산업육성책에 가려 보안에 대한 검증은 상대적으로 허술하게 취급되고 있다는지적이다. 업계 한 관계자는 "IT기반의 회사인 경우 반드시 보안에 약하리라는 판단은 무리지만, 신생업태이다보니 사고가 발생했을 경우 매뉴얼조차 없는 회사가 태반"이라고 말했다. 명의도용 피해 발생시 선보상제도 등을 마련한 회사도 현재 국내 페이업계에선 카카오페이, 토스 정도다.

간편결제 관련 규제를 담당하는 금융감독원 관계자는 "이번 사안에 대해 코멘트 할 경우 사건을 인정하는 게 되기 때문에 어떠한 말도 해줄 수 없다"면서도 "간편결제업체들의 사고가 빈번해 지난해 본인확인절차 등을 강화하도록 지도 공문을 보낸 적이 있다"고 말했다.

컨슈머뉴스는 국제 의료 NGO ‘한국머시쉽‘의 활동을 응원합니다.
저작권자 © 컨슈머뉴스 무단전재 및 재배포 금지