【투데이신문 이세미 기자】 최근 금융사기에 대한 금융사의 책임이 강조되고 있는 가운데 스미싱 피해로 1000만원의 부당결제가 발생했음에도 카드사인 롯데카드와 부당결제가 이뤄진 넥슨코리아가 피해자에게 책임을 떠넘기고 있다는 주장이 제기됐다.

26일 피해자 A씨에 따르면 지난 20일 택배를 기다리던 A씨의 아내 B씨는 휴대폰으로 전송된 ‘택배알림 문자’를 받고 링크를 눌렀다. B씨는 평소에도 택배 알림 문자를 받았던 터라 의심하지 않았다고 전했다.

문제는 다음날부터였다. 사건 당일 B씨는 자신이 10년 동안 이용한 롯데카드에서 게임업체인 ‘넥슨코리아’에 100만원이 결제됐다는 문자를 받은 후 롯데카드 고객센터로 ‘분실신고’를 했다. 주말이라 접수의 한계가 있다는 안내에 따라서였다.

분실신고를 하던 도중 사건은 또 벌어졌다. 사용하던 다른 롯데카드에서 490만원, 410만원이 연달아 결제 된 것. B씨는 10분도 안되는 짧은 시간에 2개의 롯데카드에서 총 1000만원이 결제되는 날벼락을 맞았다.

다음날 22일 B씨는 롯데카드에 전화해 스미싱 피해 사실을 알렸지만 돌아온 대답은 “가맹점으로 온라인 결제가 됐기 때문에 넥슨코리아에서 취소를 해주지 않는 한 카드사에서 취소할 권한이 없다”는 말이었다.

B씨는 평소 소액의 생활용품을 사는 용도로 카드를 사용해왔다. B씨가 들어가 본 적도 없는 생소한 게임사이트에서 1000만원이 아이템 구매로 결제됐다면 FDS(Fraud Detection System, 이상금융거래탐지시스템)가 이를 이상거래로 인지하고 막았어야 한다.

그러나 롯데카드 관계자는 “고객들의 결제 금액을 일일이 모니터링하고 그 금액이 평소와 달리 크다고 해서 이상거래로 판단해 막을 수 있는 건 아니다”라고 선을 그었다. 아울러 FDS도 정상거래로 판단했다고 전했다.

A씨는 “롯데카드 이용약관 제41조1항에서 ‘해킹, 전산장애, 내부자정보유출 등 부정한 방법으로 얻은 카드의 정보를 이용한 카드 사용의 책임은 카드사에 있다’고 정했지만 카드사는 이를 인정하지 않고 있다”고 하소연했다.

결국 피싱 피해를 수습하고 구제하는 몫은 카드사가 아닌 피해자 몫으로 넘겨졌다. 하지만 A씨 부부는 넥슨코리아 앞에서 다시 한 번 길이 막혔다.

A씨 부부는 넥슨코리아 측에도 사정을 알렸다. 다행히 아내 B씨가 넥슨코리아에 가입한 사실이 없으며 아이디 또한 본인이 아니라는 것까지 확인이 됐다. 그러나 넥슨코리아 측은 아이템을 구매한 후 ‘구매확정’이 되서 결제 취소가 어렵다고 답변했다.

넥슨코리아 관계자는 “아이템 구매 후 ‘구매확정’전 단순 변심으로 철회요구를 하거나 미성년자가 보호자 동의 없어 결제를 할 경우엔 확인 후 취소조치를 취할 수 있지만 이번 사건은 실제 B씨가 스미싱을 당한건지, 본인 및 가족, 지인이 결제 한 건지 사실 구분이 어려워 확인이 필요하다”고 밝혔다. 이어 “게임 운영 정책에 따라 결제 취소를 진행하고 있으며 수사기관의 요청에 적극 협조하고 있다“고 밝혔다. 

A씨는 “스미싱은 개인정보 유출로 인해 발생한 사건인데 이 것 자체를 게임사에서 구분하지 못하는 것은 게임사 시스템상에도 보안에 문제가 있는 것 아니냐”고 지적했다.

카드사, 게임사 모두 책임을 회피한다고 판단한 A씨 부부는 결국 경찰에 신고했고, 이마저도 보이스피싱으로 인한 피해 접수가 많아 업무처리가 빨리 안될 수도 있는 상황이라는 답변을 받았다.

A씨 부부는 롯데카드와 넥슨코리아 모두 금융사기가 가능한 허술한 시스템을 유지하면서도 서로 책임을 떠넘기고 있다고 주장했다.

한편, 롯데카드와 넥슨코리아는 현재 경찰의 수사에 적극 협조하며 피해방지를 최소화할 것이라고 동일한 답변을 해왔다. 그러나 간편결제 시스템이 제대로 정비되지 않는 한 비슷한 사건이 다시 벌어질 수 있는 가능성은 매우 높을 것으로 보인다.

현재 넥슨코리아 사이트에서 아이템을 구매하려면 롯데카드 결제 창을 연 후 원클릭 카드 결제로 가능하다. 이 원클릭 카드 결제 방식은 휴대폰 번호와 법정생년월일 6자리, 1회용 비밀번호만 있으면 가능하다. 물론 전화를 통한 본인확인 절차는 생략돼 있다.

A씨는 “언제나 쉽게 결제가 가능해서 이용했던 온라인 간편결제에 우리가족이 당할 줄 몰랐고 막상 피해를 당하니 양사 어디에서도 피해자를 구제하려는 의지가 없어 실망스럽다”라며 “금융거래 시스템 개선으로 더 이상의 피해자가 나오지 않길 바란다”고 말했다.

최근 비대면 금융확산의 부작용으로 금융업계에서 이 같은 ‘부정결제’ 피해가 급증하자 금융당국과 정부 관계부처는 지난 24일 부정결제 및 보이스피싱 근절을 위한 정책의 일환으로 금융사의 FDS구축을 의무화·고도화해 나갈 것이라고 밝혔다.

금융감독원(이하 금감원)에 따르면 지난해 보이스피싱 피해액은 6720억원으로 연간 기준 51.3% 증가했다. 그러나 실제 피해액은 훨씬 클 것으로 추정하고 있다. 다만 올해 1~4월 중 피해 규모는 신종 코로나바이러스감염증-19(코로나19) 영향으로 전년동기(2177억원)대비 1220억원으로 감소한 것으로 나타났다. 금감원은 범죄수법·수단이 지능화·고도화 되고 있어 강력 대응이 필요한 상황이라고 판단했다. 

이에 보이스피싱을 당할 경우 본인의 고의·중과실이 없는 한 금융회사등이 원칙적으로 배상책임을 하도록 하겠다고 덧붙였다.

그러나 정부정책과 달리 금융권내에서는 금융사의 ‘배상책임’을 놓고 설왕설래가 이어지고 있어 한동안 잡음이 지속될 것으로 보인다.

이 같은 상황에 A씨 부부는 “금융사기 수법이 갈수록 지능적으로 발전하고 있지만 금융사들은 안일하게 대처하고 있는 것 같다”라며 “카드사는 권한이 없다하고 게임사는 피해사실을 입증하라 하니 피해자들은 도대체 어디에 책임을 물어야 하냐”고 하소연했다.

한편 롯데카드는 피해자 항의가 지속되자 “경찰조사 결과에 따라 조치를 취해야 하는 게 맞지만 현재 가맹점에게 결제취소를 계속 요청하고 있다”는 입장을 밝혔다.