"내 돈 어디로" 코스코 기프트카드 잔액 증발 미스터리

[Dr.K]

BC, 온타리오서 피해 속출, 환불 거부 사례까지



보안 허점 노렸나, 바코드 복제 사기 가능성 솔솔



대형 유통업체 코스코의 디지털 기프트카드인 '샵 카드(Shop Card)'에서 주인을 알 수 없는 인출로 잔액이 모두 사라지는 사건이 연달아 발생하며 소비자들의 원성이 자자하다. BC주와 온타리오주를 중심으로 적게는 150달러에서 많게는 1,000달러에 이르는 돈이 흔적도 없이 증발했지만, 코스코는 뚜렷한 해명 없이 '나 몰라라' 식의 대응으로 일관하며 일부 고객의 환불 요구마저 거부해 공분을 사고 있다.



피해자들은 지난 6월과 7월 사이 자신의 샵 카드 잔액이 모두 사라진 사실을 발견하고 망연자실했다. 코스코는 비자(Visa) 신용카드를 받지 않아 많은 고객이 샵 카드를 이용해왔기에 피해 규모는 더욱 클 것으로 보인다. 피해자들은 환불을 받기 위해 몇 시간씩 고객센터와 통화를 하거나 직접 매장을 방문해야 했고, 한 달이 넘도록 아무런 해결책도 제시받지 못하는 등 극심한 불편을 겪었다. 소셜미디어와 코스코 온라인 쇼핑 사이트에는 비슷한 피해를 호소하는 글이 수십 건 올라오며 사태의 심각성을 더하고 있다.



코스코 측은 이번 사태에 대한 공식적인 논평을 내놓지 않은 채 침묵으로 일관하고 있다. 다만 일부 환불을 받은 고객들에게 보낸 서신에서 "승인되지 않은 개인에 의해 샵 카드가 사용되었을 수 있다"고만 언급했을 뿐이다. 지난 7월에는 디지털 샵 카드의 온라인 판매를 일시 중단하기도 했다.




전문가들은 코스코의 늑장 대응이 브랜드 신뢰도를 심각하게 훼손하고 있다고 경고했다. 한 소비자 전문가는 "코스코는 기프트카드에 문제가 생겼을 경우 즉시 고객에게 알려야 할 의무가 있다"며 "문제를 인정하고 해결책을 제시하지 않으면 소비자들의 불신은 걷잡을 수 없이 커질 것"이라고 비판했다.



이번 사건의 배후로는 바코드 복제 수법이 유력하게 거론된다. 사이버 보안 전문가들은 사기꾼들이 샵 카드 바코드의 숫자 배열을 파악한 뒤, 온라인 소프트웨어로 동일한 바코드를 복제했을 가능성을 제기했다. 코스코 매장에서는 결제 시 비밀번호(PIN) 없이 바코드 스캔만으로 거래가 가능해, 이러한 보안상 허점이 범죄에 악용됐다는 분석이다.



현행법상 신용카드 사기는 소비자가 보호받는 경우가 많지만, 기프트카드 사기는 피해자가 직접 발행사와 싸워야 하는 실정이다. 실제로 한 피해자는 코스코 측이 '도난 카드 책임 불가'라는 약관을 내세워 150달러 환불을 거부했다고 밝혔다. 그는 "자신들의 시스템이 해킹당했을 가능성은 외면한 채 책임을 회피하고 있다"며 목소리를 높였다.



한 분석가는 "이번 사태가 고객의 과실이 아닌 것으로 밝혀진다면, 코스코는 모든 정당한 피해자에게 보상해야 한다"며 "피해자를 두 번 울리는 일은 없어야 한다"고 강조했다.