스크랩 메시지서비스가 낳은 거대한 핸드폰결제 사기

[어여쁜살구]

메시지매니저(KTF), 파워메시지(LGT), 프리미엄SMS서비스(SKT).
핸드폰이 아닌 인터넷으로도 문자메시지를 확인할 수 있는 3대 이통사의 이 서비스가 거대한 결제사기 범죄를 낳고 있다는 사실을 아시는지..
어느날 새벽 날라든 문자메시지로 인해 나는 며칠간의 추적을 시작하게 됐고, 결국 이통사들이 꼭꼭 감추고 있는 이 문제를 밝혀내게 되었다.

11월 17일 새벽의 문자메시지

[소액결제내용]  H사이트  컨텐츠결제 11/17  01:41 결제금액:100,000원   문의: 고객센터

한밤중에 자다가 메시지를 받았다. H사이트는 가본적도 없고, 승인번호를 받지도 않았는데 결제가 되어버렸다.
가슴이 벌렁벌렁했다. 뭐가 어디서부터 잘못된건가. 10만원이라는 금액을 보상받을 수 있을까. 잠이 오지 않았다.

11월 17일 오후 다음 카페에서 발견한 사실들

결제회사인 A사 고객센터에서는 해결해줄 수 없다고 하고, 결국 H사이트 고객센터에서 해결했다.
순순히 결제취소를 해줬고, 처음엔 마치 처음 일어난 일인척하더니 내가 꼬치꼬치 캐묻자 3일전부터 이런 문의가 오기 시작했으며 현재까지 17건이 접수되었다고 실토를 했다.
내친김에 다음 카페를 검색해봤더니 '휴대폰 소액결제 피해자모임'(cafe.daum.net/soeaek) 이 있었다.
가입해서 들어가보니 나와 같은 사례가 며칠사이에만 20여건이 넘었다. 과거 사건까지 따져보면 수백건은 간단히 넘어갈 상황이었다. 피해사이트는 H사이트, N사이트 등 주로 게임사이트였다.

11월 17일 이전의 사건들

하나하나 기억을 더듬어봤더니 두가지의 사건이 있었다.
일단 지난주에 KTF 고객센터에서 문자메시지 관련해 우수고객이어서 1000건 공짜로 해주는 혜택을 받게 되었다는 전화를 받았다.
평소 이런 전화는 무조건 끊어버리는데 무엇에 홀렸는지 순순히 대답해줬고 그 과정에서 두건의 승인번호를 받아 불러주었다 ( 지금 생각하면 천하의 멍청한 짓이었다)

그리고 16일 오후에 1000원짜리 소액결제 승인요청이 들어왔는데 누가 전화번호를 잘못넣었겠거니 생각하고 무시해버렸다.
그런데 다음카페의 피해자들을 추적하고 질문한 결과 모두 똑같은 과정을 겪었다는 것을 알게 되었다.
모두들 서로에게 묻고있다
"그래도 승인번호를 안받았는데 어떻게 결제가 될 수 있죠?"

KTF 사이트에서 내 핸드폰번호를 도둑맞다

KTF 사이트에 들어가봤다. 내 아이디로 로그인해보니 정보들이 모두 사라지고 없었다. 내 핸드폰 번호를 등록하려고 인증버튼을 누르니 바로 이 화면이 나왔다.

누군가 내 핸드폰 번호를 인증받아 사용하고 있었다. 내 이름을 영타로 치고 60을 붙인 아이디였다.( 나중에 확인해보니 다른 피해자분들도 본인실명에 60을 붙인 아이디에 핸드폰번호를 도둑맞았더군)
번호인증을 다시 받으려고 동의합니다 버튼을 눌렀으나 내 핸드폰으로 인증번호는 도착하지 않았다.

퍼즐 조각을 다 맞추고 보니..

인터넷사이트, 결제회사, 이통사들의 고객센터와 수없이 전화통화를 했다. 서로 원인은 모르겠다고 하면서 서로에게 잘못을 떠넘기기 바빴다. 그럴수록 진상을 밝혀야한다는 나의 의지는 더욱 강해졌다.
3자 중 누구의 잘못으로 이런 범죄가 조직적으로 이루어지는지 밝혀내고 싶었고, 앞으로도 계속 피해자가 발생하지 않으려면 원인을 찾아야했다.
다음카페를 가봐라.
이런 피해를 입고도 취소 못해준다고 해서 엉엉 울며 10만원씩 물어냈다는 피해자가 널렸다.
어떤 사람은 반만 깎아달라고 사정사정했다고 한다. 자기가 쓰지 않은 돈을 물게 생겼는데 반만 깎아달라고 사정하다니. 이렇게 순진한 사람들의 피해를 나몰라라 하는 세력이 누구인지 찾아내고 싶었다.

관계된 회사의 고객센터들과 끝없는 전화통화, 다음카페에서 확인한 유사사례와 증언들을 모두 취합하고서 나는 이것이 메시지서비스와 관련있음을 알게 되었다.
이들의 수법을 추리해보았더니 아래와 같았다. 그 수법이라는 것이 이름, 주민등록번호, 핸드폰번호를 알고 있다면 누구라도 지금 당장 범죄를 저지를 수 있을만큼 허술하다.

1. 이통사 고객센터를 사칭한 전화에서의 두번의 승인번호
  

  일단 내 이름, 전화번호, 주민번호 정보가 어딘가로 유출되었다. 그리고 그 정보를 아는 범인이 전화를 걸어왔다. 

  첫번째 승인번호는 범인이 새로운 아이디를 만들어 내 폰번호를 등록하기 위한 번호였다
   두번째 승인번호는 '메시지 매니저'(KTF)라는 서비스에 가입하기 위한 승인번호였다.
   이 두 승인번호를 순순히 불러준것은 순전히 나의 잘못이다.

  (그러나 정말 깜쪽같았다. 내 경우 발신번호를 저장하지 못했지만, LGT에서 똑같은 사례를 당

   한 분의 게시글을 보니 그 사기전화가 분명 LGT 고객센터 번호를 통해서 왔다. 다시 전화를

   걸었더니 LGT 고객센터에서 받았다고 한다)
 
 
2. 1,000원짜리 소액결제 승인번호 전송
   이 승인번호가 전송된 후 내 핸드폰으로의 모든 승인번호 전송이 정지되었다.(그래서 인증번호도 도착하지 않았던 것이다). 왜 내 핸드폰으로의 승인번호 전송이 정지되었는지에 대해서 고객센터 직원은 한사코 가르쳐주지 않았다. 시스템상 그렇게 될수도 있다는 알쏭달쏭한 말만 했다.

그나마 짐작해볼 수 있는건 엉터리 승인번호를 몇번 넣어 전송을 정지시킨게 아닐까 하는 것이다. 

3. 새벽의 10만원 결제 메시지

   그 후 범인은 새벽에 10만원 결제신청하고, 승인번호를 인터넷으로 확인한 후 유유히 결제를 완료했다. 

   (핸드폰이 없어도 인터넷으로 확인하는 서비스가 있었던 것이다)  

   내 핸드폰으로는 승인번호가 오지 않았다. 

   아무 조치도 취할 수 없게 하려는 것인지 모든 피해자는 새벽에 당했다.
 

KTF,LGT,SKT 당신들은 왜 침묵하는가

이번 KTF 사건 전에도 똑같은 대규모 사건이 LGT에서 있었다고 한다. 다음카페에서 확인한바로는 똑같은 수법이었고 LGT의 서비스 이름은 '파워메시지'였다. SKT 고객센터에서 비슷한 부가서비스가 있냐고 물었더니 "네 물론입니다. 월500원을 내시고 프리미엄 SMS 서비스에 가입하시면 됩니다" 고 한다. SKT 사례는 미처 시간이 없어 파악하지 못했다.

내가 궁금한 것은 이쯤되면 3개 이동통신사 모두 이 인터넷메시지확인 서비스가 범죄에 활용되고 있다는 것을 알게되었을텐데 왜 가만히 있냐는 것이다.
KTF 고객센터에서는 "이번 범죄의 원인을 파악중입니다. 저희도 피해자입니다. 어쨌든 고객님은 메시지매니저라는 서비스 에 가입되어 있는데 해지해드리겠습니다. 핸드폰으로 승인번호 받는것도 중지되어있는데 풀어드리겠고요"라고 말한다. 이미 이 사건의 원인을 대략 파악하고 있는 것이다. 그런데도 자세히 물어볼려고 하면 '정확히 모르겠다"는 말만 되풀이한다.

나도 며칠 추적해서 알아낸 이 범행수법을...나보다도 머리가 안돌아가는 바보여서 그런건지, 아니면 알면서도 월 500원~1000원하는 부가서비스를 없앨 수 없어서 그런건지, 아니면 이 일이 언론에 알려졌을 때 자신들이 받을 피해가 두려워서인지는 알 수 없다.

오늘 아침 KTF에 전화를 걸어 핸드폰 소액결제를 중지시켰다. 하지만 아직도 이동통신사들은 이 사실을 감추고 있고, 이들이 감추는 한 피해자는 계속 나올 것이다. "저희도 피해자입니다"라는 말은 거짓이다. 그들은 피해자가 아니다. 피해자는 고객이다. 

다음카페에 들어가서 수십페이지를 넘겨가며 소액결제사기 피해사례를 보노라면 눈물이 날 지경이다. 나이든 우리의 부모님들을 생각해보라. 이 분들이 어느날 고객센터로부터 이런 전화를 받으면 백이면 백 시키는대로 불러줄 것이다. 이 분들은 인터넷이 뭔지도 모르는 분들이다. 

힘없는 사람들은 이런 피해를 당하고도 이통사에, 경찰서에, 게임사이트에, 결제회사에 한번만 봐달라고 애원을 하고, 그리고 안통하면 없는 돈을 마련해 내고 있었다.  이 불쌍한 사람들을 어떻게 할 것인가.

---------------------------------------------------------------------

P.S. 몇마디 덧붙입니다.

많은 분들이 의견 올려주셔서 감사합니다.

제가 이동통신회사에게 지적한 문제는 서비스 제공자로서 피해방지를 위해 노력할 의무가 있다는 것이었습니다. 제가 고객센터에 전화를 걸면 한결같은 반응이 처음 듣는다는 둥, 그럴리가 없다는 둥이었습니다. 다음카페에서 수많은 사례를 봤다, 정말 모르느냐..라고 추궁을 하면 그때서야 조금씩 정보를 흘려주거나 인정을 했습니다. 아마 고객센터 직원에게 그렇게 교육을 시켰나봅니다. 어쨌든 의견을 읽다보니 몇가지 예방 방법이 떠오르네요.

1. 인터넷이나 방송을 통해 널리 알린다

2. 인터넷문자메시지 서비스에서 승인번호는 제외한다. 즉 다른 메시지는 확인해도 승인번호는 못받게 한다

3. SKT에서 같은 사례가 없었던 이유를 '슬픈사랑이야기'님이 알려주셨습니다. 인터넷메시지 확인할 때도 승인번호를 넣어야하네요. 이런 장치 하나만 해도 수많은 피해를 막을 수있을텐데요.