[프라임경제] #. 지난해 12월 A씨는 통신사 요금통지서를 받고 깜짝 놀랐다. 자신도 모르는 새 '쿠팡 소액 결제'를 통해 29만7800원이 결제돼있었기 때문. 쿠팡에서 물건을 구매한 기억도, 받은 기억도 없는 A씨는 이것이 '신종 스미싱'이라는 것을 알고 허탈한 마음이 들었다.

최근 벌어진 '쿠팡 스미싱'의 사례입니다. 쿠팡의 '즉시 현금환불'서비스를 악용한 신종 스미싱으로 30여명의 피해자가 발생해 논란이 됐죠.

스미싱 방법은 다음과 같습니다. 먼저 택배조회, 모바일 청첩장 등의 내용이 담긴 문자메시지를 무작위로 배포합니다. 문자메시지 내 인터넷 주소 URL를 클릭하면 스마트폰에 악성코드가 설치돼 피해자의 개인·금융정보를 탈취하죠. 여기까지는 일반 스미싱과 같습니다.

이번 스미싱은 쿠팡의 즉시 현금환불서비스가 중심이 됐는데요. 즉시 현금환불은 소액결제를 취소하면 그 금액을 계좌로 입금해주는 서비스입니다. 소비자 결제 편의성을 높였다는 장점도 있지만 소위 '신용카드 깡'과 유사한 형태의 '소액결제 깡'이 가능해진다는 치명적 단점 때문에 이번 스미싱에 악용되고 말았죠.

소액결제 금액을 작게 설정했거나 막아놓은 사람들의 경우 LG유플러스 고객만 타깃이 됐습니다. 당시 LG유플러스 홈페이지에서는 추가 가입한 아이디로 소액결제 차단 해제와 한도 증액이 가능했었던 만큼 문자메시지를 통해 알아낸 개인정보로 새로운 아이디를 만들 수 있었죠.

이들 가해자는 같은 방법으로 쿠팡에서도 가짜 아이디를 만들고 소액결제를 한 다음 결제를 취소한 후 그 금액을 대포통장에 입금받았습니다.

이에 대해 쿠팡 관계자는 "결제시스템은 전자상거래법을 기반으로 운영돼 제도적 문제는 없다"며 "구매자의 쿠팡 ID 정보와 환불 계좌 명의가 같아 처리된 정상적인 환불 과정"이었다고 설명합니다.

이러한 이유를 내세워 쿠팡 측에서는 문제가 된 현금 즉시환불서비스를 계속 유지하고 있습니다. 스미싱 논란이 불거지자 아이디 추가 생성이 불가능하도록 즉각적 조치를 취한 LG유플러스와는 상반된 모습입니다.

더욱이 지난 8일에는 LG유플러스의 휴대폰 소액결제를 중지시키면서 LG유플러스와의 갈등이 고조되기도 했죠. 타 통신사와 달리 LG유플러스를 통한 피해가 94%에 달했기 때문이라는데요.

이에 LG유플러스 측은 쿠팡이 LG유플러스 휴대폰 소액결제를 중단하겠다고 선언하기 전 먼저 소액결제서비스를 중단하겠다고 쿠팡 측에 통보한 사실을 밝혔습니다. LG유플러스 측의 주장대로라면 쿠팡 측이 책임을 떠넘기기 위해 선수를 친 셈이죠.

이에 쿠팡 관계자는 "현재 경찰 수사가 진행 중이어서 사건에 대한 자세한 사항은 말할 수 없다"고 말을 아끼면서도 "우리는 범죄조직의 범행 통로로 이용된 것"이라 주장하며 책임을 회피했습니다.

아울러 "스미싱 자체가 수년 전부터 있던 것이고 이번 사건은 특히 쿠팡만의 문제라고 한정지을 수는 없다"고 언급했습니다. 쿠팡을 비롯한 모든 온라인쇼핑몰들이 휴대폰 명의자를 확인할 수 없어 다른 쇼핑몰에서도 얼마든지 이와 같은 사례가 발생할 수 있다는 것이죠.

이 같은 쿠팡의 '피해자 코스프레'는 스미싱을 당한 피해자들뿐 아니라 평소 쿠팡을 애용하던 소비자들의 공분을 샀는데요. 그 누구도 책임지지 않는 스미싱 피해, 언제까지 소비자들만 오롯이 떠안아야 할까요.