이동통신사업자·결제대행업자·게임회사 연대 책임 인정 
[보안뉴스 김경애]  모바일 소액결제 시스템의 미흡한 안전장치가 또다시 도마 위에 오르면서 소액결제 시스템의 안전장치 필요성이 제기되고 있다.

김모씨(여, 50대)는 2012년 12월 26일 모르는 사람으로부터 결제 인증번호와 청구금액이 기재된 문자를 받았다. 발신번호로 전화를 하자, 인증번호를 알려주면 결제 취소 및 소액결제를 차단해주겠다고 하여 이를 알려주었던 것. 그러나 이후, 이동통신사로부터 게임회사에서 게임 아이템을 구입했다며 30만원 상당의 요금이 청구됐다.

이와 관련 한국소비자원 소비자분쟁조정위원회(위원장 정병하, 이하 위원회)는 보이스피싱을 당해 모바일 소액결제 인증번호를 알려주고 대금까지 납부한 소비자에게 이동통신사업자와 결제대행업자 그리고 게임회사가 연대하여 손해의 80%를 배상할 책임이 있는 것으로 결정했다고 전했다.

위원회는 이동통신사업자가 소액결제대금 청구대행업체로서 휴대폰을 이용한 모바일 결제 시 추가적으로 비밀번호 입력 등 사고예방을 위한 조치를 충분히 취하지 않았고, 소비자의 동의없이 모바일 소액결제 금액의 한도를 임의로 30만원으로 설정하여 손해가 확대됐으므로 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 동법)’ 제60조 제1항에 근거하여 손해배상책임이 있다고 해석한 것이다.

또한, 모바일 소액결제시 인증번호를 생성하고 관리하는 결제대행업자(PG:Payment Gateway)의 경우, 모바일 결제과정에서 필요한 정보의 관리수준이 불법결제로 인한 사고를 예방하기에 미흡하므로 동법 제60조 제1항에 의거하여 손해배상책임이 있다고 판단했다.



아울러 콘텐츠 제공업자(CP:Contents Provider)인 게임회사는 타인 아이디를 도용한 아이템 구매 등 피해 사례가 속출하고 있음에도 본인 확인 의무를 다하지 않았다며 공동불법행위자로서의 손해배상책임을 인정했다고 밝혔다.

다만, 소비자가 성명미상자의 문자와 통화 내용을 정확히 확인하지 않고 인증번호를 알려준 것을 소비자의 경과실로 보아 사업자들의 책임을 80%로 제한함이 타당하다고 판단했다.

따라서 이번 조정결정은 사업자에게는 모바일 소액결제 시스템의 미흡한 안전장치에 대한 보완 필요성을, 소비자에게는 소액결제 금액의 한도 설정 및 인증번호를 타인에게 알려주지 않는 등 피해방지를 위한 각별한 주의가 요구됨을 상기시켰다고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>