지인과 음식점 업주 등 주변 사람들의 휴대전화에 있는 유심칩을 몰래 빼돌려 소액결제로 수백만원을 가로챈 20대 남성이 결국 구속됐다. 31일 경남 마산동부경찰서는 지인 휴대전화에 있는 유심칩을 몰래 빼낸 뒤인 지인 명의로 소액 결제를 한 혐의(컴퓨터 등 사용 사기)로 20대 A씨를 구속했다고 밝혔다. 경찰에 따르면 A씨는 지난 4월부터 6월까지 52회에 걸쳐 술집 등에서 만난 지인 6명에게 휴대전화를 잠시 빌려 유심칩을 몰래 빼낸 뒤 게임 아이템과 상품권을 사들여 곧바로 현금화하는 등 약 700만원을 빼돌린 혐의를 받는다. A씨의 범행은 결제하지도 않은 금액이 청구서에 나온 것을 이상하게 여긴 지인이 경찰에 신고하면서 드러났다. 이미 여러 차례 사기 전과가 있던 A씨는 경찰 조사에서 “생활비가 필요해 범행을 저질렀다”고 진술했다. 최근 마산합포구 일대에서 식당 업주를 상대로 한 같은 유형의 휴대전화 유심칩 절도 사건도 모두 A씨가 벌인 것으로 확인됐다. 경찰은 추가 피해자 여부 등 A씨를 상대로 여죄를 조사하고 있다.

국가정보원 직원과 경찰관을 사칭해 지적장애인을 유인·감금하고 수천만원을 뜯어낸 일당이 경찰에 붙잡혔다. 강원도 화천경찰서는 영리유인, 감금, 준사기 등 혐의로 3명을 붙잡아 이 중 20대 A씨와 30대 B씨를 각각 구속했다고 25일 밝혔다. A씨 등은 인터넷 채팅에서 만난 지적장애인 20대 C씨를 범행 대상으로 삼았다. 이들은 지난 3월 C씨를 경북 포항 등으로 유인해 보름 넘는 기간 동안 감금하고 C씨 명의 휴대전화를 개통해 소액 대출을 받는 등 약 2200만원을 뜯어낸 혐의를 받는다. A씨 등은 국정원, 경찰, 군인 등을 사칭해 C씨에게 접근했다. 이어 “많은 돈을 벌게 해 주겠다”며 C씨를 유인했다. 이후 이들은 C씨가 가족과 연락하지 못하도록 휴대전화를 끄게 한 뒤 감금했다. 이어 C씨 명의로 새 휴대전화를 개통하고 소액결제, 제2금융권 대출 신청을 하거나 고가의 영어 회화 프로그램을 구매한 뒤 이를 되팔아 현금화하는 방식으로 돈을 뜯어냈다. C씨 가족은 “아들이 귀가하지 않는다”고 경찰에 신고했고, 경찰은 C씨가 지난달 6~16일 대구와 포항지역에서 머문 사실을 파악했다. 이후 경찰은 C씨의 위치를 확인한 뒤 무사히 집으로 돌려보냈다. 그러나 A씨 등은 C씨를 쉽게 놓아주지 않았다. 이들은 C씨를 또다시 유인해 같은 달 19∼24일 감금한 뒤 같은 수법으로 돈을 뜯어냈다. 경찰은 C씨 명의로 여러 대의 휴대전화가 개통된 점 등을 수상히 여겨 수사에 나섰고, 지난 3~4월 대구, 포항 지역에서 A씨 등을 차례로 붙잡았다. 경찰 조사 결과 C씨 외에도 5명의 피해자가 같은 수법으로 피해를 본 사실이 확인됐다. 이들은 6명의 피해자에게서 총 3900만원을 뜯어내고 유흥비, 차량 렌트비, 숙박비 등에 탕진한 것으로 드러났다. 경찰은 추가 피해자가 더 있을 것으로 보고 A씨 등을 상대로 수사를 이어갈 방침이다.

급하게 자금이 필요한 서민들을 꾀는 불법 금융 광고가 최근 5년간 269만건에 육박하는 것으로 드러났다. 그러나 전화번호 이용 중지나 게시글 삭제 등의 후속 조치는 미미했다는 지적이 나온다. 21일 박재호 더불어민주당 의원실이 금융감독원에서 받은 자료에 따르면 지난 2018년부터 올해 7월까지 불법 금융 광고 수집 건수는 268만 5906건으로 집계됐다. 연도별로 보면 2018년 26만 9918건에서 2019년 27만 1517건, 2020년 79만 4744건으로 늘었고 지난해에는 2021년 102만 5965건으로 급증했다. 올해는 7월까지 32만 37624건이 수집됐다. 특히 불법 대부 광고가 전체의 66%를 차지해 가장 많았다. 휴대폰 소액결제 현금화나 신용카드 현금화 등 소위 ‘불법 깡’이 23%를 차지했고, 개인 신용정보매매(5.5%), 통장매매(3%), 작업대출(2%)이 뒤를 이었다. 특히 코로나19 이후 주식과 코인 열풍으로 급전이 필요한 투자자가 많았던 2020년과 지난해 고금리로 손쉽게 돈을 빌려주는 미등록 대부업 광고가 성행한 것으로 보인다. 또 통장매매 광고는 최근 유행하는 보이스피싱 등 금융범죄에 악용하기 위한 불법 광고로, 이러한 사실을 모르고 통장을 매매 또는 임대했다고 하더라도 전자금융거래법에 위반되는 범죄행위를 저지르게 되어 처벌받기 때문에 유의가 필요하다. 금감원은 2020년 9월부터 빅데이터를 기반으로 불법 금융광고 감시 시스템을 가동하고 있다. 그러나 수집된 불법 금융광고에 대해 전화번호 이용을 중지하거나 인터넷 게시글을 삭저한 건수는 13만 2793건으로 전체 불법 금융 광고의 4.9%에 그쳤다. 두 조치가 모두 사후 조치에 해당해 이미 불법 금융광고로 피해를 당한 사람을 구제하거나 불법 금융광고를 원천적으로 차단하기는 어렵다는 지적도 나온다. 박 의원은 “갈수록 불법 금융 광고의 유형이 다양하고 광고의 형태도 지능화되고 있다”면서 “서민들이 불법 금융 광고에 현혹당하지 않도록 범정부 차원의 대책이 필요하다”고 말했다.

상품권이나 휴대전화 등을 통신소액결제 방식 등으로 구입하게 한 뒤 수수료를 제외한 금액을 주고 물건을 넘겨받는 이른바 ‘상품권·휴대전화 깡’은 미등록 대부업죄로 처벌할 수 없다는 대법원 판결이 나왔다. 대법원 2부(주심 노정희 대법관)는 대부업법 위반 혐의 등으로 기소된 김모(27)씨의 상고심에서 벌금 2500만원을 선고한 원심 판결을 깨고 사건을 부산지법 형사항소부에 돌려보냈다고 9일 밝혔다. 재판부는 “피고인이 의뢰인으로부터 상품권 등을 할인 매입하면서 대금으로 금전을 준 것은 매매에 해당하고 대부업법의 규율 대상인 금전 대부에 해당한다고 볼 수 없다”고 판단했다. 또 “피고인과 의뢰인 간 관계는 피고인이 의뢰인으로부터 상품권을 넘겨받고 상품권 할인 매입 대금을 지급함으로 모두 종료된다”며 “피고인은 의뢰인에 대한 대금반환채권 등의 권리를 취득하지 않고 의뢰인 역시 피고인에 대해 아무런 의무를 부담하지 않는다”고 덧붙였다. 김씨는 2015년 대부업 등록을 하지 않은 상태에서 인터넷에 올린 ‘소액대출, 소액결제 현금화’ 광고를 보고 연락한 의뢰인에게 상품권을 구매하게 한 뒤 액면가 77.8%에 해당하는 금액을 빌려주고 상품권은 업자에게 팔아 판매대금을 상환액으로 충당한 혐의로 기소됐다. 대법원 1부(주심 박정화 대법관)도 의뢰인이 구입한 휴대전화를 중고품으로 되팔아 판매대금 중 수수료를 제외한 금액만 의뢰인에게 준 혐의로 기소된 김모(52)씨 등의 상고심에서 “대부법에 해당하지 않는다”며 대부업법 위반 혐의의 무죄를 선고한 원심 판결을 확정했다. 허백윤 기자 baikyoon@seoul.co.kr

가짜 입시·유학 상담 스마트폰 애플리케이션을 만들고 급하게 돈이 필요한 사람을 끌어들여 50%의 선이자를 떼고 돈을 빌려준 일당이 경찰에 붙잡혔다. 서울 성북경찰서는 경기 파주시의 보습학원 공동원장인 심모(38)씨와 이모(39)씨 등 3명을 대부업법 위반 혐의로 불구속 입건했다고 18일 밝혔다. 심씨 등은 ‘대학입시상담’, ‘미국유학상담’ 등 앱을 만들어 안드로이드 스마트폰 앱 장터인 구글 플레이스토어에 등록하고 유튜브 등 인터넷에 ‘휴대전화 정보이용료를 현금화하는 법’으로 광고했다. 광고를 보고 연락한 사람들에게 이들은 입시·유학상담 앱을 깔고 결제하도록 유도했다. 결제 사실이 확인되면 결제금액의 절반에 해당하는 현금을 피해자의 계좌로 입금했다. 실제 상담은 이뤄지지 않았다. 경찰은 소액결제를 한 피해자들은 30일에서 60일 후에 결제금액을 이동통신사에 갚아야 하므로 이는 무등록 대부업에 해당한다고 결론을 내렸다. 피해자들은 선이자를 무려 50%나 떼고 초단기 대출을 받은 셈이 됐다. 심씨 등은 이런 수법으로 지난해 2월 11일부터 올해 3월 29일까지 772차례에 걸쳐 17억원을 빌려줬다. 한 번에 1만원을 결제하고 5000원을 받은 피해자부터 200만원을 결제하고 100만원을 받아 간 피해자까지 다양했다. 경찰은 “연리로 계산하면 연 255∼608%의 고금리 무등록 소액대출인 셈”이라면서 “심씨 일당은 각종 수수료를 제외하고 20% 정도를 챙긴 것으로 보고 있다”고 밝혔다. 강신 기자 xin@seoul.co.kr

우리는 물건을 사거나 서비스를 이용하고 돈을 낼 때 현금이나 신용카드 등을 쓴다. 기업도 원자재를 구매할 때 어음·수표 또는 계좌이체 등의 지급수단을 쓴다. 정부도 마찬가지다. 이렇게 각종 경제활동에 따라 발생하는 채권·채무관계를 해소하기 위해 지급수단을 이용해 거래 상대방에게 화폐 가치를 이전하는 행위를 지급결제라고 한다. 지급결제에 쓰이는 지급 수단에는 여러 가지가 있지만 그 밑바탕을 이루고 있는 것은 현금이다. 현금은 중앙은행이 발행하는 지급 수단으로서 법에 의해 모든 거래에서 무제한 통용이 보장된다. 그러므로 어떤 거래에서나 현금을 내면 다른 결제 절차를 거칠 필요 없이 지급결제가 마무리된다. 그러나 현금 이외에 어음이나 수표, 신용카드, 계좌이체 등은 지급인이 자신의 거래은행에 맡겨 놓은 돈을 수취인에게 지급해 줄 것을 요청하는 수단에 불과하다. 따라서 이런 지급 수단을 사용하면 해당 금액을 지급인의 금융기관 예금계좌에서 인출해 수취인의 예금계좌로 입금해 주는 현금화 절차를 거쳐야 지급결제가 완료된다. 이 절차는 지급, 청산, 결제의 세 단계를 거쳐 이뤄진다. 지급은 개인이나 기업 등 경제주체가 채무를 해소하기 위해 대금을 지불하는 것을 말한다. 청산은 거래하는 금융기관이 서로 다른 경제주체들 간에 현금이 아닌 다른 지급 수단으로 지급이 이뤄졌을 때 관련 금융기관들이 서로 주고받아야 할 금액을 확정하는 절차다. 결제는 청산 과정을 거쳐 확정된 금액을 각 금융기관이 중앙은행에 개설한 당좌예금 계좌의 자금이체 등을 통해 서로 주고받아 채권·채무 관계를 해소하는 과정이다. 비현금 지급 수단이 여러 과정을 거쳐 복잡하게 지급결제가 이뤄짐에도 불구하고 경제활동에서 널리 이용되는 것은 현금보다 편리하고 분실 및 도난 위험도 적기 때문이다. 실제 2013년에 한국은행이 일반인을 대상으로 조사한 지급수단 이용 형태에 따르면 소비자들이 상거래 결제에서 보편적으로 사용하는 신용카드, 체크카드 등 지급카드가 전체 지급금액의 54.2%를 차지해 현금(34.8%)을 크게 웃도는 것으로 나타났다. 이처럼 비현금 지급 수단이 우리 사회에서 널리 통용되고 있는 것은 이런 지급수단이 금융기관 간 자금이체 과정을 거쳐 틀림없이 자신의 계좌에 입금된다는 믿음이 있기 때문이다. 지급결제제도란 이런 자금이체 과정 즉 지급, 청산 및 결제가 원활히 이뤄지게 하는 금융의 하부구조를 말하며 각종 지급수단, 그 지급수단들을 처리하는 지급결제시스템과 참가기관 등으로 구성돼 있다. 지급 수단은 현금과 비현금 지급수단으로 구분되는데 비현금 지급 수단은 어음이나 수표와 같은 실물장표, 인터넷뱅킹과 타행환 등을 통한 계좌이체 그리고 지급카드 등 크게 3가지로 나눌 수 있다. 이중 지급카드는 고객 계좌에서 대금이 인출되는 시점에 따라 선불카드, 직불형카드(체크카드 등) 및 신용카드로 구분된다. 지급결제시스템은 거액, 소액, 증권, 외환 결제 시스템으로 나뉜다. 거액결제시스템은 한은이 직접 운영하는 한국은행금융결제망(한은금융망·BOK-Wire+)이 있다. 한은금융망은 우리나라에서 하나뿐인 금융기관 간 지급결제시스템으로 은행, 증권사, 보험사 등 국내 주요 금융기관들이 참가해 다른 금융기관과 주고받을 자금을 결제하고 다른 소액, 증권, 외환 결제 시스템과 연결돼 이들 결제 시스템에서 이뤄진 이체의 최종 결제도 처리한다. 소액결제시스템은 개인이나 기업이 송금이나 상거래대금 결제 시 이용하는 시스템으로 건당 거래금액은 크지 않으나 거래 건수가 많다. 소액결제시스템으로는 금융결제원이 운영하고 있는 어음교환시스템, 지로시스템, 인터넷뱅킹이나 모바일뱅킹 등을 처리하는 전자금융공동망 등이 대표적이다. 이 외 신용카드사가 운영하는 신용카드결제시스템 등도 있다. 증권결제시스템은 주식이나 채권 등을 사고팔 때 그 증권의 소유권을 이전하고 매매대금을 결제하는 시스템으로 한국거래소와 한국예탁결제원이 운영하고 있다. 외환결제시스템은 외환시장에서 사고판 통화를 판 기관과 산 기관 간에 서로 교환하는 결제 시스템이다. 우리나라 원화를 포함해 전 세계 17개 통화가 결제되는 미국 뉴욕 소재 CLS은행의 외환동시결제시스템이 대표적이다. 이런 지급결제제도가 우리 경제에서 중요한 이유는 돈이 우리 몸의 혈액이라면 지급결제제도는 혈액을 인체 구석구석까지 순환시켜 주는 혈관 역할을 하기 때문이다. 사람이 건강하려면 혈관이 튼튼해야 하는 것처럼 경제활동이 안정적으로 이뤄지기 위해서는 지급결제제도가 원활히 작동돼야 한다. 지급결제제도가 안전하고 효율적으로 운영돼야만 경제활동이 활발해지고 금융 시스템도 안정될 수 있기 때문이다. 한은은 다른 나라 중앙은행과 마찬가지로 우리나라 지급결제제도의 안정적 운영과 발전을 위해 여러 역할을 하고 있다. 먼저 우리나라 중앙은행으로서 지급결제제도를 총괄 관리하고 감시한다. 금융의 국제화가 진전되고 금융과 정보기술(IT)의 융합이 가속화되면서 지급결제제도를 둘러싼 환경도 빠르게 바뀌고 있다. 지급결제수단의 전자화가 급속히 진행되고 금융거래 규모가 늘어나면서 금융기관 간 그리고 금융시장 간의 상호 연계성도 커지고 있다. 그 결과 지급결제제도에 참가하는 한 금융기관의 결제 불이행이 다른 금융기관의 결제 불이행으로 연쇄적으로 파급될 가능성도 그만큼 높아졌다. 이에 따라 지급결제제도의 안전성을 확보하는 것이 긴요하며 이를 위한 중앙은행의 역할에 대한 인식도 전 세계적으로 크게 높아졌다. 우리나라도 2004년 1월 개정된 한국은행법에서 지급결제제도에 관한 관리 및 감시 권한을 한은에 부여하고 있다. 이에 따라 한은은 지급결제제도의 안전성과 효율성을 높이기 위해 지급결제시스템의 결제 동향을 상시 모니터링하고 정보를 수집, 분석하는 한편 각 지급결제시스템을 국제 기준에 따라 평가해 필요한 경우 해당 지급결제시스템의 운영기관과 감독기관에 대해 개선을 요구하고 있다. 또 한은은 가장 대표적인 지급 수단인 화폐를 발행하는 한편 금융기관이나 정부기관이 한은에 당좌예금 계좌를 개설해 상호 자금결제를 할 수 있도록 참가 기관 간 자금이체 시스템을 운영하고 있다. 아울러 자금결제가 차질 없이 원활하게 이뤄질 수 있도록 한은금융망에 참가하고 있는 금융기관 등에 대해 일시적으로 부족한 결제자금을 지원하는 등 최종대부자 역할도 수행하고 있다. 2008년 글로벌 금융위기 이후 시장 투명성 제고 및 견고한 청산결제시스템 구축 등을 위해 국제결제은행 지급결제제도위원회(BIS-CPSS)와 국제증권감독기구(IOSCO) 등 국제기구들은 금융시장의 핵심 기능인 청산, 결제, 거래정보저장 등을 수행하는 시스템들을 금융시장 인프라로 규정하고 이들이 따라야 할 기준인 ‘금융시장 인프라에 관한 원칙’을 2012년 4월 제정·공표했다. 이에 한은은 새 국제 기준이 국내에 차질 없이 도입돼 적용될 수 있도록 노력하고 있으며 미비한 부분에 대해서는 금융 당국, 운영기관 등과 함께 개선 방안을 마련함으로써 국내 지급결제제도의 발전을 도모하고 있다. 윤태길 금융결제국 결제연구팀 과장 [쏙쏙 경제용어] ■CLS(Continuous Linked Settlement) 외환동시결제시스템 외환매매 시 국가 간 시차로 인해 판 통화는 이미 지급한 상황에서 몇 시간이 지나 상대 통화를 받아야 한다면 이 거래가 제대로 이행되지 못할 위험이 존재한다. 이와 같은 외환결제 리스크를 줄이기 위해 사고판 통화를 동시에 주고받는 것이 외환동시결제시스템이며 전 세계 60여개 상업은행이 참가하는 CLS 시스템이 대표적이다. 2002년 가동한 CLS 시스템은 시차 문제 해결을 위해 공통결제 시간대를 정하고 자금을 동시에 결제하는 구조다. 우리나라 원화는 2004년부터 결제 통화가 됐으며 현재 3개 국내 은행(외환, 신한, 국민)이 회원으로 참가하고 있다.

신용카드와 휴대전화 소액 결제 기능으로 불법 할인 대출을 해 온 이른바 ‘깡’ 업자들이 무더기로 적발됐다. 금융감독원은 최근 인터넷과 생활정보지에서 신용카드깡과 휴대전화의 소액결제 대출 이용을 유도하는 광고 실태를 점검해 ‘신용카드깡’ 업자 27곳과 휴대전화 소액결제 대출업자 78곳 등 105곳을 적발했다고 27일 밝혔다. 카드깡 업자들은 인터넷 등에 ‘카드 한도를 현금으로’ 등의 문구를 내걸고 찾아온 고객들의 신용카드로 거래를 가장한 허위 매출전표를 만들어 현금을 지급하고 결제 금액의 10~20%를 할인료로 챙겼다. 휴대전화 소액결제 대출업자들은 ‘휴대전화 소액결제 대출’이나 ‘휴대전화 현금화’ 등으로 광고하면서 휴대전화의 소액결제 기능을 이용해 게임 아이템 등을 구매토록 한 뒤 결제 금액의 10~40%를 수수료로 받았다. 금감원은 이 업체들에 대해 수사를 의뢰하는 한편 등록·미등록 대부업체에 대해서는 관할 지방자치단체와 세무서에 통보해 관련 조치를 하도록 요청했다. 또 생활 정보지와 인터넷 포털업체, 방송통신심의위원회에 불법금융 광고 삭제를 요청했다. 김경두 기자 golders@seoul.co.kr

높은 이율의 휴대전화 소액 대출로 수억원의 불로소득을 챙긴 부부가 경찰에 붙잡혔다. 서울 동작경찰서는 특정 물품을 구입하면서 휴대전화로 결제하고, 물품 대신 선이자를 제외한 현금을 입금하는 방식으로 30억원을 대출해 준 뒤 중개수수료 명목으로 6억원을 가로챈 고모(45)·안모(45·여)씨 부부를 대부업법 위반 혐의로 입건했다. 경찰에 따르면 이들 부부는 2008년 1월부터 지난 3월까지 대학생 등 2300여명을 끌어모았다. 고씨 부부는 양천구 목동 자택에 컴퓨터 3대를 차려놓고 채무자들이 휴대전화로 결제한 구매액의 65%를 현금으로 빌려주고 나머지 35%는 수수료로 챙기는 등 연이율 425%의 높은 이자를 적용해 불법 대출을 해 온 혐의를 받고 있다. 이들은 온라인 쇼핑몰 등지에서 채무자의 휴대전화 번호 및 인적사항을 받아 입력한 뒤 채무자가 휴대전화로 받은 인증번호를 바로 자신들에게 보내게 해 휴대전화 소액결제시 신원 확인에 사용했다. 이들은 이 같은 수법으로 백화점상품권 등을 실시간으로 구매한 뒤 되팔아 현금화시켰다. 경찰은 “온라인에서 휴대전화 소액대출을 이용한 무등록 대부업자들이 많다.”면서 “휴대전화 소액대출은 중·고등학생도 마음만 먹으면 얼마든지 받을 수 있어 문제가 심각하다.”고 말했다. 명희진기자 mhj46@seoul.co.kr

신용카드 온라인 소액결제 수단인 ‘안심클릭’의 고객정보가 해킹으로 유출돼 수억원의 부정결제 피해가 발생했다고 한다. 신한·삼성·현대·롯데 등 4개 카드사의 상당수 고객들이 지난해 11월부터 간헐적으로 부정결제 피해를 당해 오다 올 들어 피해가 급증했다고 한다. 인터넷으로 쇼핑을 하는 소비자들이 크게 늘어난 현실에서 안심클릭 보안시스템이 무방비로 뚫린 지 두 달이 지나도록 아무런 대책이 나오지 않았다는 점은 심각한 문제가 아닐 수 없다. 경찰 조사 결과 중국에 본거지를 둔 일당이 온라인쇼핑몰이나 개인컴퓨터에 들어가 신용카드 정보를 빼낸 뒤 게임사이트에서 게임머니와 아이템을 구매해 이를 현금화하는 수법을 사용했다. 피해액은 눈덩이처럼 불어나고 있지만 정작 카드사들은 뒷짐만 지고 있는 상황이라니 더욱 놀랍다. 금전적 피해가 발생할 경우 모든 피해를 가맹점과 카드사를 연결하는 PG사가 지도록 계약을 맺었기 때문이다. 그러나 계약을 핑계로 고객들의 피해를 외면하는 것은 단견이라고 본다. 안심클릭은 고객들이 미리 설정한 비밀번호와 카드 뒷면의 카드인증코드 마지막 세 자리 번호를 차례로 입력하면 자동으로 결제가 이뤄진다. ISP인증이나 금융결제원 인증 등에 비해 간단하다. 그럼에도 고객들이 안심클릭을 이용해 결제를 하는 이유는 해당 카드사에 대한 신뢰가 바탕이 됐기 때문이다. 보안시스템에 문제가 발생해 피해를 입었다면 당연히 카드사에서 책임을 져 줄 것이라고 믿는다. 카드사와 PG사가 어떤 식으로 계약을 맺었는지 고객들은 알 턱이 없다. 안심클릭 해킹피해의 책임을 카드사가 지는 것이 마땅하다. 국내 인터넷 쇼핑몰 시장 규모는 2001년 3조 3000억원에서 지난해 20조원으로 급팽창했다. 차제에 온라인 결제시스템의 보안도 온라인 거래 비중 확대에 걸맞게 강화해 줄 것을 당부한다.

온라인 신용카드 결제 수단인 ‘안심클릭’ 보안 시스템이 붕괴돼 불법 소액결제가 무더기로 이뤄지고 있다. 특히 안심클릭 시스템을 활용하고 있는 신한·삼성·현대·롯데 등 4개 카드사들은 고객들의 불안감 해소를 위한 대책 마련에 나서기보다는 피해 규모를 줄이거나 숨기는 데만 급급해하는 인상이다. 24일 수사당국과 카드사들에 따르면 해킹을 통해 유출된 고객 신용카드 정보가 안심클릭 30만원 미만 소액결제 시스템에서 무차별적으로 이용되고 있다. 해커들은 주로 온라인상에서 현금화가 가능한 게임머니 등을 구입하는 것으로 나타났다. 실제로 넥슨의 온라인 게임인 ‘던전앤파이터’ 등 4개 게임 사이트에서 이들 카드사의 신용카드가 불법 사용되고 있었다. 카드사 관계자는 “인터넷상 소액 결제는 카드번호, 안심클릭 비밀번호, CVV(카드 뒷면 서명란 번호 중 마지막 세 자리)만 입력하면 되기 때문에 공인인증서를 기재해야 하는 30만원 이상 고액결제보다 범행의 타깃이 되고 있다.”고 말했다. 카드 불법 사용은 지난해 11월 말 처음 포착된 뒤 12월 들어 한두 건씩 간헐적으로 이뤄지다 올 들어 폭발적으로 늘고 있다. 지난 5일부터 21일까지 모두 1451건이 불법 결제됐고, 피해액은 1억 2900만원에 이른다. 하지만 피해 규모는 시간이 갈수록 커지고 있다. 삼성카드의 경우 12일까지는 부정사용건수가 50건이었지만 21일까지는 410건으로, 9일 만에 720%나 늘었다. 피해액도 200만원에서 3800만원으로 1800% 증가했다. 신한카드도 같은 기간 부정사용건수는 416%, 피해액은 1010% 늘었다. 이와 관련, 신한·삼성카드 관계자는 “고객들이 개인정보나 신용카드정보 등을 잘못 보관했기 때문에 피해가 발생했다.”며 피해 책임을 고객에게 돌렸다. 안심클릭 운영사인 비자코리아 관계자는 “카드사 서버가 해킹당하거나 고객들이 카드를 분실하지 않는 한 안심클릭을 통한 불법 카드 사용은 불가능하다.”면서 “2006년 7월 보안 강화 이후 부정사용은 한 건도 없었다.”고 항변했다. 김승훈기자 hunnam@seoul.co.kr

30만원 미만의 안심클릭 소액결제는 온라인상에서 자동으로 이뤄지기 때문에 신용카드 정보를 빼낸 해커들이 마음대로 사용해도 막을 방법이 없다는 데 심각성이 있다. 실제로 3~4초 만에 수십건의 소액결제가 카드사에 신청돼 처리되고 있지만 불법사용 여부를 확인할 길은 없다. 이럴 경우 카드사가 피해를 보는 것은 당연하다. 하지만 신한·삼성·현대·롯데카드는 금전적 피해를 전혀 입지 않고 있는 것으로 확인됐다. 모든 피해를 PG사(가맹점과 카드사를 연결하는 회사)가 지도록 계약을 맺었기 때문이다. 사건이 발생한 지 두 달이 넘었고 고객들의 불만과 불안감이 커지고 있지만 카드사들이 대책 마련에 나서지 않거나 고객 보호에 뒷전인 것도 이런 현실과 무관치 않다는 해석이다. 안심클릭 소액결제 시스템을 통한 불법 카드 결제는 2단계로 이뤄진다. 우선 해커들이 ‘온라인 쇼핑몰 피싱’이나 ‘키로그 프로그램’(해킹 프로그램)을 활용한 PC 해킹 등을 통해 카드번호, 비밀번호, CVV 같은 카드정보와 주민등록번호 등 개인정보를 빼낸다. 전자는 온라인 쇼핑몰에 시중 가격보다 배 이상 낮은 가격으로 물건을 파는 것처럼 위장 광고를 낸 뒤 소비자가 회원 가입 등 구매 절차를 마치면 ‘에러’ 표시를 띄우는 방법이다. 에러 창이 뜨는 순간 소비자의 카드정보와 개인정보는 모두 빠져나간다. 후자는 PC에 바이러스를 심은 뒤 그 안에 저장돼 있는 개인정보 등을 빼내 가는 수법이다. 해커들은 이런 식으로 빼낸 카드정보를 게임 사이트의 안심클릭 결제 시스템을 통해 무더기로 사용했다. 수사당국 관계자는 “게임 아이템 등 온라인에서 현금화가 가능한 것들만 구입했다.”면서 “물건을 받아야 현금화할 수 있는 고액 물품보다 결제도 쉽고 수사당국에 걸릴 위험성이 적기 때문”이라고 말했다. 카드 부정 사용에는 ‘자동 결제 해킹 프로그램’이 동원됐다. 카드번호, 비밀번호 등을 일일이 입력하던 아날로그 방식에서 카드정보를 자동 입력하는 디지털 방식으로 진화한 것이다. 수작업 땐 한 건 결제하는 데 보통 40~50초가 걸리지만 이 프로그램을 이요하면 3~4초 만에 수십 건씩 결제가 가능하다. 한 카드사 관계자는 “수초 만에 결제 승인 요청이 폭발적으로 올라온 건 최근의 현상”이라고 전했다. 수사당국은 중국 해커 조직들의 소행으로 보고 있다. 수법이 진화한 것을 빼고는 과거 게임 사이트에서 신용카드 정보를 도용한 방식과 유사하다는 것이다. 이번 범행도 중국 해커가 게임 사이트에서 게임 아이템 등을 구입한 뒤 같은 조직원의 아이디로 보내고, 그 조직원은 또 다른 조직원의 아이디로 보내는 등 몇 사람을 거친 뒤 국내 환전책을 통해 현금화한 것으로 전해졌다. 온라인 거래는 ‘온라인 가맹점-PG사-카드사’를 통해 이뤄진다. PG사는 온라인 가맹점을 모집·관리하며, 온라인 가맹점과 카드사의 대금 결제를 중개한다. 한 카드사 관계자는 “카드사들은 온라인 거래에서 피해가 발생할 경우 피해 금액을 PG사가 물도록 계약을 한다.”며 “금전적으로 손해를 보는 게 없어 대책 마련은 뒷전”이라고 털어놨다. 한국사이버결제(KCP)·KS넷 등 PG사 관계자들은 “법에는 해킹·도난 등에 의해 고객의 신용카드가 부정 사용되면 카드사가 책임지도록 돼 있지만 실제는 PG사나 온라인 가맹점이 모두 부담한다.”고 말했다. 김영기 금융감독원 여신전문총괄팀장은 “현행 법상 카드사가 PG사와 가맹점의 고의 또는 중대한 과실을 증명하면 손실액의 전부 또는 일부를 부담시킬 수 있지만 그렇지 않을 경우 책임을 전가하는 것은 불공정거래 소지가 있다.”고 밝혔다. 김승훈기자 hunnam@seoul.co.kr