[소비자경제=김현식 기자] 쿠팡은 지난 7일 “자사 관련 스미싱 피해 등의 사례분석 결과, 당사 휴대폰 소액결제 비중 중 발생한 부정거래의 94%가 A 통신사를 통해 이뤄졌다”며 A통신사의 휴대폰 소액결제 사용을 중지했다.

이번 스미싱 사례에서 보면 가해자는 무작위로 택배사, 돌잔치, 청첩장 등을 사칭한 문자를 보낸 후 해당 문자 링크를 클릭 한 피해자들의 개인정보를 탈취해 쿠팡에서 휴대폰 소액결제·환불 과정을 거쳐 돈을 가로챘다.

가해자는 일반적으로 온라인에서 휴대폰 소액결제로 상품 대금을 결제할 때 아이디의 명의자와 휴대폰의 명의자가 일치하지 않아도 결제와 취소, 환불까지 가능하다는 점을 노렸다.

이는 휴대폰 소액결제 뿐 아니라 다른 결제수단도 마찬가지이다.

실제로 많은 사람들이 온라인에서 결제 할 때 가족의 카드 등을 이용해 결제를 하고 있다.

휴대폰 소액결제의 경우 쿠팡 같은 전자상거래 업체는 통신사로부터 휴대폰 명의자에 대한 정보를 알 수 없어, 구매자와 결제자의 명의가 일치하는지 확인 할 수 없다.

가족이나 친구가 얼마든지 대신 결제해 줄 수도 있다. 현재 시스템으로는 회원 아이디의 명의와 환불 계좌의 명의가 일치할 경우에는 정상적인 거래 절차에 따라 구매와 환불이 이뤄진다.

가해자들은 쿠팡의 ‘친절한’ 현금 환불 프로세스를 악이용한 것인데 스미싱으로 인한 환불이 아닌 정상적인 소비자들의 환불이 훨씬 그 비중이 크다는 점을 감안, 현금 환불을 이번 사건의 원인으로 보는 것은 문제점이 많다.

대다수의 정상적인 환불 고객에게 현금이 아닌 전자상거래 기업의 쿠폰, 포인트로만 환불을 해주는 경우 소비자들의 권리에 상당한 불편을 초래하기 때문이다.

쿠팡 측도 전자상거래법이 정하는 바에 따라 환불을 해줬고, 자사 환불 정책을 문제의 원인으로 볼 수 없다는 입장이다.

개인정보법의 강화에 따라 전자상거래 업체가 회원가입 단계에서 수집할 수 있는 정보가 한정돼 있어 아이디를 생성도 제약이 없다.

또 쿠팡 뿐 아니라 티몬, 위메프, 11번가, 옥션, G마켓 등 전자상거래 업체 대부분이 가상의 정보를 활용하여 얼마든지 회원 가입이 가능했다.

이는 지난 2014년 방통위가 ‘온라인 개인정보 취급 가이드 라인’을 시행한 이후로 대부분의 사이트들에서 회원가입 절차가 간소화 된 영향이다.

다수의 업계 관계자들은 “근본적인 해결책이 나오지 않는다면 앞으로도 개인이나 기업 모두 피해를 볼 수밖에 없을 것”이라고 입을 모았다.

한편, 안드로이드 스마트폰 이용자라면 ‘스마트폰 환경설정, 보안, 디바이스관리’ 순으로 들어가 ‘알 수 없는 출처’ 항목의 체크를 해제하면서 스미싱 피해를 줄일 수 있다.

또 해킹, 악성코드 감염, 스미싱 등이 의심되는 경우 국번 없이 110번(또는 118번)으로 신고하면 악성코드(앱) 제거 방법 등을 무료로 상담 받을 수 있다.