[일요시사 취재1팀] 김민주 기자 = 억울한 사람들을 찾아 그들이 하고 싶은 말을 담습니다. 어느 누구도 좋습니다. <일요시사>는 작은 목소리에도 귀 기울이겠습니다. 이번에는 자신의 애플 아이폰이 해킹당해 피해 보상을 받기 위해 직접 발로 뛴 피해자의 사연입니다.
최근 한 국내 대형 통신사 가입 회원들의 개인정보가 유출돼 논란이 된 적이 있다. 중국 해커 조직을 비롯해 최근 한국을 겨냥한 북한 해커 조직의 사이버 공격 정황도 다수 발견됐다. 이 같은 해킹이 발생해도 범죄자 추적은 쉽지 않다. 해외 서버를 활용한 범죄가 많기 때문이다.
“불가능”
지난 9일 경찰청 범죄통계에 따르면 2021년 정보통신망 침해범죄 중 해킹·디도스 발생 사건은 2853건 발생했으나, 검거는 947건에 불과했다. 1년에 1000건 이상 발생하지만, 범죄 유형 중 검거율이 30%대는 정보통신망 침해가 유일하다. 문제는 해킹이나 디도스 공격 등 보안 사고가 나도 기업들의 대응이 미흡하다는 데 있다.
개인정보 유출로 피해 본 소비자들에 대한 피해 보상도 부족한 실정이다. 미국과 유럽은 보안 사고가 발생했을 때 소비자가 집단소송에 들어가거나 정부로부터 징벌적 손해배상으로 고소당하기도 한다.
그러나 한국은 상황이 다르다. 개인정보가 유출됐어도 피해자에 적절한 조치를 취하지 않아 문제가 된다. 이 상황을 그대로 겪은 피해자 A씨가 있다.
외국 대학교서 근무 중인 A씨는 지난해 11월 학교 밖을 나가는 버스 안에서 이메일을 확인했다. 장을 보러 나가는 길이었다. 한국을 떠난 지 1년이 지난 시점이라 빠져나갈 돈이 없었는데, 한국서 사용한 카드사 결제 예정 내역이 있었다.
특별히 정기결제를 연계해놓은 것도 없었고 외국에 있으니 한국 카드를 사용하지도 않았다. 심지어 결제 예정금액도 200만원을 넘었다.
당시 A씨는 통신요금 면제를 받고 있었던 터라, 카드사를 통해 나갈 통신요금도 없었다. 그런데 통신사 사용내역을 확인해보니 ‘부가서비스-애플 서비스’라고 적혀있었다.
그는 통신사에 연락을 하고 싶어도 토요일이라 연락이 불가해 우선 급한대로 한국에 연락했다. 한국서 확인해보니 A씨의 한국 핸드폰은 소액결제서비스도 신청하지 않아 사용할 수 없었다. 보이스피싱인가 하는 의심이 들어, 통신사에 긴급 연락을 했더니 소액결제된 게 맞았다.
알 수 없는 200만원 게임 아이템 결제
해킹 피해 입었는데 “해결이 어렵다”
통신사는 “사용하는 핸드폰이 아이폰이니 애플사에 직접 문의하라”고 대답했다.
애플은 200만원의 청구 금액이 애플 앱스토어 특정 게임 아이템 결제라고 설명했다. 한 번도 아니고 수차례 결제된 금액이었다.
A씨가 “결제 전에 사용자가 결제를 승인해줘야 하는 것 아니냐”고 묻자, 애플 관계자는 “맞다. 고객님이 사용하는 통신사를 통해 결제하겠다고 이미 승인이 나서 결제가 된 것”이라고 답했다. A씨는 “나는 게임을 하지 않고, 소액결제서비스 자체를 받고 있지 않다”고 항의했다.
그러자 애플 관계자는 “데이터를 확인하니 게임 유료 아이템을 수차례 결제한 것으로 나온다. 홈페이지를 통해 이의신청을 하면 48시간 내 회신받을 수 있다”고 전달했다.
홈페이지에 이의신청을 했지만 아무런 답변도 없었다. 3일이 지난 뒤 다시 연락했더니 “이의신청이 기각됐다”며 재 이의신청 시 48시간 이내 답변을 들을 수 있다고 했다.
똑같은 말의 반복이었다. 게다가 애플 관계자는 A씨 카드로 200만원이 벌써 결제됐다고 말했지만, 당시 카드 결제일은 지나지도 않은 시점이었다. 앵무새처럼 똑같은 말만 반복했다.
애플사와의 전화 통화에서 해결된 건 아무것도 없었다. 다만, 본인이 설치하지도 않은 모바일게임 아이템이 수차례 결제된 것으로 미뤄봤을 때 ‘해킹당했다’는 사실을 알게 됐다.
A씨는 카드사에 전화를 걸어 해킹 피해를 알리며 상담을 요청했다. 카드사는 결제 전체 정지를 도와줄 수는 있지만, 특정 결제 항목만 정지할 수 없다며 난색을 표했다. 해당 카드엔 한국의 아파트 관리비 등 자동 결제가 연계돼 있어 결제 정지 시 체납 피해가 발생할 수밖에 없었다.
이런 상황에도 카드사는 “애플사 결제가 우리 카드사로 바로 되는 것이면 몰라도, 통신사의 소액결제라 도와드릴 수 없다”고 밝혔다.
무한루프였다. 카드사나 통신사 측이나 ‘애플 때문에’ ‘카드사 때문에’ ‘통신사 때문에’라며 서로 미루기만 했다. 전화 통화할 때마다 무슨 피해를 입었는지 설명해야 했다. 처음부터 설명하면 “그렇게 말해도 우리가 해드릴 수 있는 게 없다”고 말할 뿐이었다.
카드·애플·통신사 책임 떠넘기기
경찰 난색…직접 뛰어 환불 조치
A씨는 해당 항목에 대한 결제 금액을 막는 요청을 여러 차례 했다. 상담원에게 화를 내며 따져 묻자 그때서야 결제를 막을 수 있었다.
그다음은 경찰 신고였다. 해킹 범죄 피해를 봤다고 신고하니 경찰은 “담당자가 현재 없다. 그래서 접수할 수 없다”고 대답했다.
경찰에게 항의하니 “당직에게 전화해서 사고 접수하라고 하겠다”는 말만 들어야 했다. 답답한 마음에 나중에 다시 확인하니 그의 사건은 경제팀으로 이관돼있었다. A씨는 다시 “해킹 범죄인데 왜 사이버 수사대에 업무 분장을 하지 않냐”고 화를 냈다.
이런 식으로 옥신각신하는 시간이 지나갔다. 경찰은 A씨에게 “애플은 글로벌 대기업이라 수사가 힘들다”는 취지의 말을 반복했다.
하지만 경찰서 정해놓은 게임 관련 주요 분쟁의 예는 ▲미성년자의 모바일게임 결제 환불에 관한 분쟁 ▲청약철회, 계약해지 등 결제와 관련된 분쟁 ▲계정 도용으로 인한 피해보상에 관한 분쟁 등이 있다.
A씨의 피해 사례는 ‘계정 도용으로 인한 피해보상에 관한 분쟁’에 해당한다. 이렇게 명시돼있는데도 애플이 글로벌 대기업이라 수사가 어렵다고 했던 것이다.
“안드로이드 같은 경우는 직접 게임사에 항의 공문을 보내면 문제 해결이 쉽다. 애플은 앱스토어를 통해 직접 관할하고 돈을 챙기는 구조다. 그래서 우리 위원회를 통해도 환불이 이뤄지지 않는 경우가 많다”고 덧붙였다.
결국 문제 해결을 위해서 A씨가 직접 나섰다. 그는 직접 해킹 아이템 거래내역 37건 금액과 청구내역을 애플사 일련번호와 함께 기록했다. 이를 금액과 함께 표로 정리했다.
모두 회피
결국 A씨의 피해 금액 200만원은 전액 환불됐다. 경찰이 불가능하다고 수사조차 하지 않으려 했던 해킹 피해 사건이 해결된 것이다. A씨는 “카드사, 통신사, 애플사 모두 자기가 한 일이 아니라고 도움을 거부했다. 그리고 경찰도 피해를 제대로 해결하지 않았다. 결국 모두 제대로 일을 하기 싫어 무마하려는 것”이라고 지적했다.
