"잃어버린 적도 없는 신용카드서 순식간에 500만원 빠져나가"..게임머니 '부정결제' 주의보

훔친 금융정보 이용 범죄 빈번
금융당국 적극적 예방책 필요

[경향신문]

한밤중인 지난 1일 오전 1시59분 백모씨(42) 휴대전화가 울렸다. 자신의 신용카드로 게임회사 블리자드의 게임머니 50만원이 결제됐다는 문자메시지였다. 백씨는 잃어버린 적도 없는 신용카드를 정지하기 위해 분실센터에 전화를 걸었다. 분실센터 상담원과 통화하는 사이 15~20초 간격으로 잇달아 카드 결제 알림이 울렸다. 순식간에 50만원씩 9회나 빠져나갔다. 백씨 휴대전화에 마지막으로 뜬 문자는 ‘한도초과’였다.

백씨는 주말이 끝나고 월요일(3일)이 되자마자 신고를 위해 경찰서를 찾았다. 백씨는 “마지막 인출은 49만7000원이었다. 500만원 한도 끝까지 다 빼간 것”이라며 “주말동안 불안해서 모든 카드를 정지했다. 수상한 링크를 받은 기억도 없는데 너무 놀랐다”고 말했다. 이어 “카드 지급일이 다가오는데 일부 피해금액은 승인취소를 받지도 못했고 카드사는 가맹점에 책임을 미루는 듯 하다. 피해자인 내가 책임여부를 입증해야 하는 상황이 답답하다”고 했다.

도용한 금융정보를 이용해 게임 아이템이나 게임머니를 사들이는 ‘부정결제’ 범행이 빈번하게 발생하고 있다. 게임머니는 현금화가 쉽다보니 전자금융범죄에 악용되곤 한다.

지난 6월 모바일 간편결제서비스 ‘토스’에서도 이용자 8명 명의로 블리자드·검은사막 등 온라인 게임업체 3곳에서 총 938만원이 빠져나가는 부정결제 피해가 발생했다. 토스는 당시 개인정보가 토스에서 유출된 건 아니며 “(이미) 도용된 개인정보를 활용한 부정결제”라고 밝힌 후 피해금액을 환급했다.

게임아이템·게임머니가 꾸준히 전자금융 범죄에 악용되는 이유는 현금화가 쉽고 게임 계정을 만들기 간편해서다. 범행은 ‘대포폰’을 이용해 여러 계정을 만들고, 도용된 카드·계좌로 부정결제를 해 게임머니를 사들여 현금으로 바꾸는 방식으로 이뤄진다.

카드사와 금융업체가 부정결제를 막기 위해 대안을 마련하고 있으나 피해 예방은 쉽지 않다. 한 카드사 관계자는 “카드사는 이상금융거래탐지시스템 등 기술을 고도화하고 있으나 수법이 다양해지다 보니 어려움이 있다”고 말했다.

다양한 수법의 범죄 피해를 막기 위해서는 정부와 금융당국의 지속적인 관리가 필요하다. 금융위원회는 이용자가 허용하지 않은 전자금융거래인 ‘무권한거래’에 이용자를 보호하고 업체 책임을 강화하는 전자금융거래법 개정안을 올해 3분기 중 국회에 제출한다. 금융위는 개정안에 공인인증서 위·변조, 해킹뿐만 아니라 모든 무권한거래까지 업체 책임을 강화하고, 고객이 아닌 금융사가 사고 과정을 입증하도록 하는 내용을 담았다.

이기혁 중앙대 융합보안학과 교수는 “(범죄자들이) 신용카드를 도용해 돈을 갈취하기 가장 편한 루트를 게임에서 찾은 것”이라며 “범죄 수법을 주기적으로 관리하고 검증해야 한다”고 말했다.

조해람·김희진 기자 lennon@kyunghyang.com