[쿠키뉴스] 김동운 기자 = 한 초등학생이 카카오페이를 이용해 부모가 모르는 사이 1억3000만원을 부정결제한 사건이 일어났다. 이같은 부정결제 사건이 지난 상반기에 이어 또 다시 발생하면서 간편결제 시장에 대한 불안감이 더 커질 수 있다는 우려가 나오고 있다.

3일 CBS ‘김현정의 뉴스쇼’에 출연한 A양(11)의 아버지 B씨에 따르면 A양은 인터넷 방송인들에게 후원하고자 뇌병변장애와 시각장애가 있는 어머니의 휴대전화에 연동돼 있던 카카오페이로 1억3000만원을 결제했다. B양은 어머니의 핸드폰에 등록된 카카오페이 비밀번호를 모르고 있었지만, 유튜브에 나와있는 카카오페이 비밀번호 변경법을 보고 따라해 비밀번호를 변경할 수 있었다. 사용자가 모르는 사이 무단으로 금액이 송금되는 ‘부정결제’ 사건이 일어난 것이다.

실제로 A양이 이용했다는 카카오페이 비밀번호 변경은 매우 간단하게 진행할 수 있었다. 카카오계정 비밀번호 확인 및 본인확인 단계를 거치기만 하면 카카오페이 비밀번호를 쉽게 바꿀 수 있다. 여기까지 걸리는 시간은 10여분도 채 걸리지 않았다. 

카카오페이의 경쟁업체인 토스도 상황은 비슷했다. 토스는 비밀번호를 변경하려면 이용자 명의의 시중은행 계좌로 토스가 1원을 송금하면서 입금자 이름으로 3자리 난수를 보내는 본인 인증 과정을 거친다. 문제는 은행 애플리케이션이 잠겨있다 하더라도 은행의 입출금 알림 메시지를 통해 난수를 쉽게 알 수 있어 비밀번호를 바꿀 수 있었다.

만약 개인정보가 유출된 상황에서 핸드폰이 범죄자들의 손에 넘어가게 된다면 순식간에 간편결제 애플리케이션을 통해 돈이 빠져나가는 부정결제가 일어날 수 있는 셈이다.

핀테크 업체 관계자는 “카카오페이에서 일어난 사건의 경우 가족 사이에서 일어난 일이다 보니 금융피해로 보기 힘들어 보상이 힘들 것으로 보인다”며 “가족들이라도 간편결제를 위한 정보는 공유해선 안 된다”고 설명했다.

이어 “간편결제 시스템의 경우 핸드폰이 분실된다면 핸드폰 자체에 담긴 개인정보가 워낙 많다 보니 취약점이 노출될 가능성이 높아 간편결제가 깔려있는 핸드폰은 더욱 관리에 신경쓸 필요가 있다”고 덧붙였다.

실제로 타인에 의해 명의 및 개인정보가 도용된 상태에서 무단으로 결제가 발생하는 부정결제 사건의 경우 피해금액을 보상받을 수 있다. 카카오페이와 토스는 부정결제 ‘선보상 제도’를 도입해 운영하고 있는데, 부정결제나 보이스피싱 피해가 발생했을 경우 수사기관 조사 전에 피해금액을 자체적으로 먼저 보상하는 제도를 운영하고 있다. 다만 가입자가 타인에게 비밀번호 등을 스스로 알려줬거나 가족과 지인이 도용한 경우는 보상 범위에서 제외된다.

문제는 이같은 개인정보 도용으로 인한 부정결제 사고를 사전에 차단하기 힘들다는 것이다. 보안성을 높이려면 이전 ‘공인인증서’처럼 추가적인 인증수단을 갖춰야 하는데, 이 경우 간편결제 플랫폼이 가진 이점인 편리함과 간편함을 잃어버리게 된다는 것이 핀테크 관계자들의 의견이다.

다행인 점은 토스와 카카오페이에서 보안 강화를 위한 방안을 마련하고 있다는 것이다. 토스는 지난 6월 발생한 부정결제 사건 이후 보안 인력 대규모 채용 실시를 진행하고 있다. 토스 관계자는 “토스는 부정결제로 인한 피해구제를 위해 선보상 제도를 마련해 운영하고 있으며, 추가적으로 부정결제 차단을 위해 보안 인력 확충을 통해 보안강화에 힘쓰고 있다”고 설명했다.

카카오페이 관계자는 “카카오페이는 현재 카카오계정 로그인과 본인인증, 총 2단계를 거쳐야만 비밀번호를 변경할 수 있는 강화된 프로세스를 갖추고 있다”며 “또한 추가적인 보안강화를 위한 방안을 마련하고자 여러 논의를 진행하고 있다”고 말했다.

chobits3095@kukinews.com