한국 소액 결제 인프라 이대로 괜찮은가?

6461818137_6f87218a79_z

1. 의문의 문자 한통

얼마전, 문자 한통을 받았습니다.

(고애니메이션)초대박이벤트 16500원 결제완료문의 050-5300-9998

제가 쓰지 않은 이상한 결제 문자. 관련하여 검색을 해보았으나, 고애니메이션이라는 업체도 서비스도 존재하지 않았습니다. 이후에 KT에서 실제 결제 내역을 통보 받고 깜짝 놀라 허위결제로 신고하고, 처리 돈을 돌려 받고, 소액결제를 중지 시켰습니다. 환불을 위해 KT에 확인 요청을 하고 다시 결제 대행사에 결제대행사는 다시 CP에.. 결국 어케저케 해서 환불을 받았는데 이 과정이 참 쉽지 않더군요. 결제는 저도 모르게 아주 쉽게 이루어 졌던데 반해 말이죠.

그리고 결과적으로 소액결제를 중지시켰습니다. 실제로 많은 스미싱 피해에 대한 안내를 소액결제를 중지시키라는 내용들이 있더군요. 다시말하면 SMS소액결제는 위험하니 쓰지 말라는 고백과 같은 이야기입니다.

2. 커져가는 모바일 결제 시장과 그 인프라의 신뢰성의 필요

지금은 모바일 시대입니다. 위 이미지에서 알 수 있듯이 모바일 결제는 초고속으로 성장 중에 있으며, 며칠 전에는 티켓몬스터의 모바일 결제 금액이 PC금액을 넘었다는 보도 자료도 있었습니다.
이러한 산업이 발전하기 위해 가장 선결되야 하는 것은 인프라의 안정성입니다. 3g를 거쳐 LTE망, 그리고 iOS와 안드로이드, 이렇게 망과 OS는 모바일앱이라는 산업의 안정된 인프라를 구성했습니다. 그리고 이 와중에 모바일 커머스 시장도 급성장 중에 있죠.

이 시장을 위해 다시 한번 논의되고 있는 것이 바로 모바일 결제인데 이 때문에 액티브X의 원죄론을 비롯하여 PC와는 또 다른 안전하고, 신뢰할만한 결제 수단에 대한 니즈가 매우 커졌습니다. 이를 위해 최근에 카드사들은 앱카드나 ISP앱을 구동하는데 비밀번호 한번으로 결제가 가능해질 만큼 아주 간편해졌으며, 모바일 결제의 시초라고 할 수 있는 SMS의 결제 시장도 빠르게 커져가고 있습니다. 그런 와중에 최근에 스미싱과 위와 같은 자동결제 사기건은 이러한 결제 인프라에 치명적인 문제가 있을수도 있다는 바로미터입니다. 더욱 웃기는 것은 소액결제를 금지시키는게 그 방법이라고 답변하고 있다는 것은 특정 기술에 대한 죽이기에 나섰다고 봐도 될까요?

3. SMS 소액 결제를 죽여도 좋지만, 안정성 만큼은 담보되야 한다.

더 편리하고 좋은 기술을 위해 기존 기술을 죽이는 것에 대해 비판하지는 않겠습니다. 문제는 그 기술과 시스템이 위험성에 노출되어있다면, 그 노출에 대한 책임만큼은 누군가가 지거나, 고쳐야 한다는 점입니다.

4. 도대체 이번 사고 누구의 잘못일까? 범인도 있는데 PG사와 이통사는 내 잘못 아냐

많은 사용자들은 이 사고에 대해 이동통신사의 잘못을 묻고 있습니다. 결제에 대한 영수증은 이동통신사가 발급하기 때문이죠. 그래서 저도 이 부분에 관해 이동통신사에 확인을 해봤습니다. 최초의 인증은 어떻게 이루어졌는가? 주민번호와 전화번호 모두가 있고, 인증과정을 거쳐야 하는데, 어떻게 이루어진건가?

돌아온 대답은 이동통신사는 모른다였습니다. 이동통신사는 청구만을 담당하는 청구대행사이고, 이를 인증하고 결제하는 것은 결제대행사에서 진행합니다. 청구대행사는 KT, SKT, U+같은 익히 우리가 잘 알고, 항의를 하는 업체이고, 결제 대행사는 모빌리언스, 다날, 인포허브 같은 회사입니다. 그러므로 실제로 이 사고의 책임은 사실 결제 대행사에 있는 것이 맞는 것 같다라는 생각이 듭니다.

확인 결과, 제 케이스인 인포허브는 역시 결제 대행사로 CP와는 모른다.. 라는 식인것 같습니다. 최초의 승인확인은 이전에 이루어졌고, 자동결제 내역은 그 이후에 결제됐다고 합니다. KT로 번호이동한지 3개월이 안됐는데 무슨 뚱딴지 같은 소리인지 모르겠고, 자동결제를 제가 못 봤을리도 없습니다.

아무도 잘못이 없다구요? 확인 결과, 일단 CP가 사기꾼은 맞는 것 같습니다. 그런데 이를 대행하는 업체인 PG사와 결제대행사가 악덕CP 하나를 걸러내지 못하고 고객들에게 책임보상을 하지 않는다는 것은 이해가 가지 않습니다. 설사 그럴 의무가 없다 하더라도 플랫폼의 신뢰성까지 해치며 이런 문제를 놔두는 것은 당최 이해가 가지 않았습니다.

5, 피해자는 있고, 피해방법도 알려져 있는데, 고쳐지지 않는 시스템이 범인!

더군다나 인포허브를 검색해 본 결과 저와 같은 사례가 매우 많이 발견되었고, 더 웃긴 건 이것에 관련한 기사까지 있었다는 점 입니다.

6. 시스템 자체를 고치고, 법적의무화 필요

해당 문제는 매우 명확합니다. 인증수단으로 SMS를 많이 사용하는데 이 때 구체적인 결제 정보에 대한 안내가 필요하다는 점입니다. 이것이 회원가입 인증수단인지, 혹은 결제 수단인지 말입니다. 또한 결제건에 대한 항의가 다수 발생하여 해당 업체가 사기건임을 발각이 된다면 해당 업체와 결제건들은 즉각 중지되고, 피해범위를 고객에게 확인하여 고객에게 고지함을 의무화해야 합니다.

문제 삼지 않은 고객의 돈을 그대로 두는 것은 범죄에 가담하는 것과 마찬가지입니다.

무엇보다도 해당 CP와의 직접적인 접점인 결제 대행사(PG)의 책임이 크니, 이에 대한 감시와 관리가 강화되야 하고 피해범위에 대해 즉각 책임져야 할 것은 말할 것도 없습니다.

금융은 산업의 인프라입니다. 이런 인프라를 상대로 사기를 치는 것은 산업의 근간을 흔드는 매우 중범죄로 처리 되어야 합니다. 이동통신사, PG사, 그리고 이를 관리 감독하는 정부기관까지 조속히 이에 대한 대책 및 구제 방안이 마련되야 합니다. 그것이 대한민국 모바일 IT를 위한 길일 것입니다. 앞으로는 모바일 카드만 쓰게 될 것 같네요.(설마 이게 원하는 결과 였나요?)

글 : 숲속얘기
출처 : http://goo.gl/eBgJUi

%d bloggers like this: