쿠팡의 대규모 정보 유출에 이어 G마켓에서도 무단 결제 사고가 발생하면서 전자상거래 플랫폼 이용에 대한 소비자 불안이 커지고 있다. 미리 등록해 둔 카드 정보를 기반으로 절차를 간소화한 간편결제가 온라인 결제의 주요 수단으로 자리 잡은 가운데 시스템 전반의 취약성을 점검해야 한다는 지적이 나온다.
7일 금융감독원에 따르면 지난달 말 발생한 G마켓 무단 결제 피해는 현재까지 73건, 피해액은 1400여만원으로 파악됐다. 아직 조사가 진행 중인 만큼 최종 피해 규모는 달라질 가능성도 있다. 이번 사고는 G마켓 간편결제 서비스인 ‘스마일페이’를 통해 자신도 모르는 결제가 이뤄졌다는 문의가 이어지면서 알려졌다. G마켓 측은 “외부 침입 흔적은 없었다”며 “불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 전형적인 ‘도용 범죄’로 보고 있다”고 밝혔다.
문제는 이같은 위험이 특정 플랫폼에만 국한되지 않는다는 점이다. 결제 단계를 줄일수록 구매 전환율이 높아짐에 따라 간편결제가 플랫폼의 핵심 전략으로 자리 잡아 왔기 때문이다. G마켓뿐 아니라 SSG닷컴 ‘SSG페이’, 11번가 ‘11페이’ 등 전자상거래 업체들은 유사한 구조의 간편결제 서비스를 제공하고 있다. 쿠팡은 비밀번호 입력조차 없이 밀어서 결제하는 ‘원터치’ 방식으로 더욱 간단하다.
부정결제 피해는 매년 반복되고 있다. 금감원에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억2076만원으로 집계됐다. G마켓의 사고 규모가 1억6074만원(22건)으로 가장 컸고 쿠팡페이가 3008만원(7건)으로 뒤를 이었다. 메신저·보이스피싱 등 다양한 방식으로 이용자 정보가 탈취돼 부정결제로 이어진 사례들이다. 매년 2억원 이상의 피해가 꾸준히 발생하고 있다.
플랫폼들은 간편결제 시스템 보완과 보안 점검 강화에 나섰다. G마켓은 사고 이후 로그인 시 2단계 인증 설정을 권고하고, 환금성이 높은 상품엔 강화된 본인확인 절차를 도입했다. 11번가는 이상거래 탐지시스템(FDS) 기반 모니터링을 강화했다. SSG닷컴도 일부 고위험 상품에 대해 무통장입금 등 현금결제만 허용하는 조치를 유지하고 있다. 네이버·카카오·토스 등 주요 플랫폼들도 시나리오 기반 모의 훈련과 보안 인력 확충에 속도를 내며 감시 체계를 재정비하고 있다.
전문가들은 시스템 전반의 안전성을 점검해야 한다고 강조한다. 황석진 동국대 정보보호대학원 교수는 “간편결제는 공인인증서 등 추가 인증을 거치지 않아 편리하지만 그만큼 위험도 있다”며 “비밀번호 외에도 지문·홍채 정보 등을 결합한 투 팩터 인증 체계를 갖추면 사고 위험을 줄일 수 있다”고 말했다. 그는 “등록된 기기와 다른 환경에서 고액이나 이상 패턴 거래가 감지될 경우 일단 차단하고 본인에게 확인하는 절차도 필요하다”고 덧붙였다. 곽진 아주대 사이버보안학과 교수는 “소비자 역시 간편결제 비밀번호를 주기적으로 변경하고 부정결제 여부를 수시로 확인해야 한다”고 조언했다.
신주은 기자 june@kmib.co.kr