[Xcomic]서비스컨텐츠정보이
용료월정액17600원 결제완료 
문의:1666-6891

이런 문자가 왔다. 접속을 유도하는 스팸이나 피싱으로 여기고 그냥 무시하려고 했는데 링크도 없고 전화번호도 궁금하고 해서 한번 검색을 해 봤다. "실제 당한 소액결제 사기... 그리고 대처법" 글을 보니 실제 결제가 됐다고 해서 나도 올레에서 확인을 해보니 실제로 승인이 되어 있었다.

매우 충격이었다. 나는 결제를 하겠다는 아무런 의사 표시도 하지 않았는데 청구가 되었다. 검색을 해보니 다양한 사례들이 있었고 대처 방법도 다양했는데 이것 저것 복잡한 얘기가 많아서 일단 KT에 전화를 걸었다. KT에서는 소액결제인지를 확인하고 나한테 전화번호를 알려줄테니 해당 업체에 전화를 걸어보라고 했다. 나는 아무것도 한 것이 없는데 내가 왜 그쪽에 전화를 걸어야 하느냐고 약간 따지듯이 말했더니 그러면 자기들이 내용을 접수하고 업체가 전화를 걸게끔 해 주겠다고 했다. 이렇게 하면 며칠정도가 소요될 수 있다고 했다. 이게 검색한 글에서 본 KT에서 클레임을 거는 것인가 보다 하고 그렇게 하라고 했다.

소액결제 업체인 인포허브를 검색해보니 와우코인이라는 사이트가 있고 여기서 결제 내역을 검색해 볼 수 있었다. 그런데 결제 내역을 확인하기 위해 필요한 정보가 전화번호와 생년월일 달랑 두개였다. 전화번호와 생년월일(주민번호 앞자리)은 그다지 가까운 관계가 아니어도 쉽게 알 수 있는 정보인데 이 정보만 있으면 그 사람이 어떤데 돈을 썼는지 아주 쉽게 확인 할 수 있다는 데에 또 한번 충격을 받았다. 소액결제 설명을 보면 간단한 본인 인증을 통해 손쉽게 사용할 수 있다고 되어 있는데 이 본인인증이라는 절차가 내가 등록한 비밀번호도 아니고 개인의 간단한 신상만 있으면 된다는 점이 놀라웠다.

통신사문의 확인후 연락드린 소
액결제 프로그램 제공 대행사 
인포허브입니다.

고객님의 결제건문의 X코믹 
1666-6891  연락하시면 됩니
다.감사합니다.

의외로 굉장히 빠르게 소액결제 업체에서 문자가 왔고 내용은 처음에 받았던 문자의 전화번호를 알려주면서 이리로 전화를 하라는 것이었다. 검색해본 글에서도 이렇게 문제를 해결했다는 이야기를 보고 전화를 걸어봤다. 상담원이 해당 전화번호로 회원가입도 되어 있고 결제도 되었는데 그런 사실이 없냐고 물어왔다. 그런적 없다고 하니 바로 회원 탈퇴와 결제 취소를 해주겠다고 했다. 언제 확인이 가능하냐고 물어보니 한 한시간쯤 뒤에 확인해 보면 된다고 했다. 전화 끊고 바로 올레 사이트에서 확인해보니 이미 취소가 된 것을 확인할 수 있었다.

해결은 쉽게 되었지만 소액결제 시스템이 뭔가 굉장히 허술하게 느껴지고 동일한 일이 계속 반복될 수 있다는 생각에 일단 소액결제를 비활성화 했다. 내가 잘못한 사항은 하나도 없다. 소액결제를 사용한 것이 잘못이라면 잘못이다. 보통 지마켓이나 알라딘에서 결제할 때 맥에서 액티브X없이 결제가 되기 때문에 소액결제를 사용해 왔다. 소액결제 진행시에 SMS로 온 인증번호를 입력하게 되는데 나는 이것이 내가 결제를 하겠다는 의사 표시인줄로 알고 있었다. 하지만 현물이 오고가는 거래는 물건을 보내는 쪽에서 정확한 결제 정보를 확보해야 하기 때문에 번호를 확인하는 절차였고 나의 결제 의사를 확인하는 절차가 아니었다. SMS 인증번호 없이도 결제 승인을 할 수 있다. 반대로 복제와 전송에 비용이 거의 들지 않는 디지털 콘텐츠 결제 같은 경우 유효하지 않은 승인을 남발해도 문제가 되지 않기 때문에 유효한 번호인지 확인을 안해도 된다. 바로 이점을 노리고 누군가 번호는 확인도 안하고 간단한 본인인증 정보만으로 결제를 하는 것이다.

검색을 해보니 이런일이 비일비재한데 통신사, 소액결제 업체, 소액결제 사용 업체 모두가 문제를 해결하지 않고 있는 모습도 놀랍다. 당장은 낙전이 발생하니까 좋겠지만 결국 소액결제 시스템의 신뢰가 무너지면 시장 자체가 사라진다는 위기감이 없나보다. 아니면 애초에 신뢰가 없는 시스템이었는지도 모르겠다. 나는 이통사가 제일 큰 문제라고 생각한다. KT 상담원 말로는 KT 쪽에서는 결제가 되었다는 사실만 가지고 요금을 부과하지 그 결제가 여떠한 연유로 이루어진 결제인지는 전혀 알지 못한다고 한다. 나는 지금까지 돈을 통신사에서 가지고 가니까 소액결제는 통신사가 보장해주는 시스템인줄 알았다. 전혀 아니올시다이다. 비밀번호 하나만 추가해도 이런 어이없는 경우는 발생 안 할 것이다.

활성화만 되어 있으면 사용자의 동의 절차 없이 요금을 부과할 수 있는 시스템이 소액결제이다. 전국민의 개인정보야 몇 건의 굵직한 정보 유출로 공공정보가 되었다는 사실을 우리는 모두 잘 알고 있다. 이런 황당한 일을 당하지 않으려면 소액결제를 비활성화해 두어야 한다.