구글 플레이스토어 19차례 해킹
카카오는 이상거래 감지 못해
피해액은 3주 지나서야 보상
김한규 의원 “핀테크 점검 필요”
카카오는 이상거래 감지 못해
피해액은 3주 지나서야 보상
김한규 의원 “핀테크 점검 필요”
구글 플레이스토어 계정이 해킹을 당하고 이에 연동된 카카오페이로 수차례 대금이 결제되는 피해가 발생했다. 구글 플레이스토어 계정 해킹은 흔한 일이지만 카카오페이는 이상거래를 감지하는 즉시 결제를 중단하고 있는데 이번에는 19차례에 걸쳐 188만원이 빠져나갈 때까지 속수무책이었다. 모바일 계정을 통한 지급결제가 늘어나는 추세에서 이같은 사고 또한 늘어나고 있어 개인들의 주의가 요망된다.
29일 김한규 더불어민주당 의원에 제보된 바에 따르면 직장인 이 모씨는 지난 1일 구글 플레이스토어 계정에서 9만9000원의 게임 아이템이 자신도 모르게 19차례가 결제됐다. 해당 금액은 구글 플레이스토어 계정에 연동된 자신의 카카오페이를 통해 지급됐다. 이는 당일 오전 8시48분부터 8시54분까지 약 6분간에 걸쳐 발생한 일이었다.
카카오페이는 이같은 이상거래가 20번째 결제가 되었을 때 감지하고 8시54분에 이 씨에게 ‘이상거래가 탐지되어 카카오페이 계정이 일시 정지되었다’고 통보했다. 이어 ‘금융 사고를 방지하고 고객님을 보호하기 위한 조치’라며 ‘관련 문의는 카카오페이 금융안심센터로 연락주시면 안내하겠다’라고 설명했다.
이 씨가 피해 본 금액은 총 188만1000원이었다. 이 씨는 고객센터에 피해 신고를 했지만 카카오페이에서는 환불 등 보상 조치 대신 구글에서 요청하는 금액을 연동된 계좌를 통해 지급하는 서비스만 했을 뿐 문제가 없다고 해명했다. 피해자 이 씨는 구글 플레이스토어를 통해서 3주가 지난 25일에 금액을 돌려받았다.
카카오페이 측은 이와 관련해 “구글 결제의 경우, 개인정보 정책상 결제 가맹점에서 사용하는 계정 정보를 카카오페이에서 알 수 없다”라며 “먼저 구글 쪽에 확인해볼 것을 안내하고 그럼에도 해결이 되지 않을 때에는 환불 여부 검토 및 가맹점 중재를 진행한다”고 밝혔다.
이상거래 탐지 시스템에 대해서는 “카카오페이는 사용자 정보나 거래정보 등을 종합하여 위험도를 판단한다”며 “탐지 알고리즘을 지속적으로 고도화하고 있다”고 해명했다.
정치권에서는 피해사례가 빈번해짐에 따라 업체들의 온라인 금융거래 시스템을 일제 점검해야 한다는 목소리가 커지고 있다. 김한규 의원은 “금융감독원이 새로 생긴 핀테크 업체들의 이상거래 공지 시스템을 전반적으로 점검할 필요가 있다”고 주장했다.
카카오페이는 최근 서비스 접속 장애 등 여러 문제가 발생하며 핀테크 업체에게 중요한 신뢰성이 떨어진다는 비판을 받고 있다. 카카오페이는 지난 15일 12시 10분부터 2시간 가까이 서비스 접속 장애가 발생하기도 했다. 지난 10월에는 SK C&C 판교데이터센터 화재로 카카오톡이 약 127시간 먹통 상태가 된 바 있다.
