[뉴스토마토 신수정 기자] 쿠팡 개인정보 유출 사태와 맞물린 무단 결제 피해 의혹이 제기됐지만, 금융감독원은 검사 대상이 아니라는 입장입니다. 시민단체가 쿠팡페이 연계 결제 정보 유출 및 피해 사례를 고발했음에도, 금감원은 '원 아이디·원 클릭' 구조에 따른 정보 유출 여부 점검 등에 집중한 것으로 보입니다. 개인 단말기 해킹 등 이용자 과실인지, 시스템상 허점에 따른 사고인지 책임 소재를 명확히 가리기 어렵다는 게 금감원의 판단입니다. 

 

결국 금감원은 관련 사안은 명확히 규정짓지 못하고 수사기관의 영역으로 넘길 수밖에 없다고 보고 적극적으로 나서지 못하고 있습니다. 유통업계에 따르면 쿠팡은 지난해 11월29일 한국에서 4536개 계정의 개인정보가 유출됐다는 사실을 공식 발표했습니다. 과학기술정보통신부와 개인정보보호위원회는 곧장 민관합동조사단을 꾸려 진행한 후속 조사를 마치고, 지난달 10일 이용자 정보 3367만건의 유출과 총 1억4805만회의 유출 정보 조회 사실을 공표했습니다.

 

 

18일 금융권에 따르면 참여연대와 민주사회를 위한 변호사모임(민변) 민생경제위원회는 지난달 23일 '쿠팡 피해신고센터'를 통해 지난해 12월4일부터 올해 1월4일까지 31일간 총 7건의 무단결제 피해 사례가 접수됐다고 밝혔습니다. 이 중 1건은 신고인 요청과 구체적인 입증 자료를 토대로 서울지방경찰청이 수사를 진행하고 있습니다.

 

수사의뢰서에 따르면 피해자 김모씨는 지난해 12월27일 오전 9시22분께 자신의 신용카드로 28만1400원 상당의 무선조종비행기가 결제됐다고 신고했습니다. 김씨는 당시 수면 중이어서 결제할 수 있는 상황이 아니었고, 해당 물품을 구매할 이유도 없었다고 설명했습니다. 이후 쿠팡에 연락해 결제를 취소하면서 2차 피해는 없었으나, 누가 어떤 방식으로 자신의 카드 정보를 이용했는지 사용 경위에 대해서는 충분한 설명을 듣지 못했다고 전했습니다.

 

이 밖에도 "쿠팡에서만 사용하는 카드로 해외 오픈마켓에서 11번 결제와 취소가 반복됐다"거나 "11만원가량의 물품이 갑자기 결제됐다", "주문하지 않은 물품이 결제돼 배송됐다"는 등 유사 피해 사례가 6건이나 파악됐습니다. 참여연대와 민변은 수사 의뢰 건과 수법이 매우 유사하고 구체적이라며 결제 정보 유출 가능성을 제기했습니다.

 

앞서 쿠팡은 지난해 12월7일 대규모 개인정보 유출 사고와 관련해 피해 고객에 "카드 또는 계좌번호 등 결제 정보와 개인통관부호는 유출되지 않았다"고 공지했습니다. 정부 민관합동조사단도 조사 결과를 발표하면서 "결제 정보 유출은 확인되지 않았다"고 확인했습니다.

 

그러나 참여연대와 민변은 "쿠팡은 외부 유출은 없다거나 결제에 악용된 사례는 없다는 무책임하고 납득하기 어려운 답변만 되풀이하고 있다"면서 "구체적으로 정확하게 누가, 어떤 방식으로 피해자인 소비자들의 개인정보를 마음대로 이용해 결제를 행한 것인지에 대해서도 전혀 파악하지 못하고 있다"고 지적했습니다.

 

 

쿠팡은 "참여연대와 민변이 서울경찰청에 수사 의뢰한 사례는 해당 고객이 이전에 주문했던 동일 기기에서 이뤄진 정상적인 결제"라며 "2차 피해가 확인되지 않았음에도 근거 없는 주장을 지속하고 이로 인해 소비자 불안을 조장하는 것에 대해 강한 유감을 표한다"는 입장을 밝힌 바 있습니다.

 

 

금융당국도 쿠팡 대규모 개인정보 유출과 관련된 결제 정보 유출이 있었는지 등을 조사에 착수했습니다. 금감원은 지난해 12월부터 6주간 자회사 쿠팡페이와 손자회사 쿠팡파이낸셜에 대한 현장 점검을 실시한 뒤, 올해 1월12일부터 정식 검사로 전환해 지난달 말까지 검사를 이어왔습니다.

 

금감원 검사가 진행되는 동안 시민사회로부터 쿠팡 결제 정보 유출 정황에 대한 고발이 이어졌는데요. 그런데도 금감원은 "시민단체에 고발된 건은 금감원에 접수되지도 않았다"며 해당 사안은 들여다보지 않았던 것으로 확인됐습니다.

 

업계에서는 검사 결과 위법성의 경중에 따라 과태료는 물론 영업정지 처분 가능성도 배제할 수 없다는 관측이 나오고 있습니다. 하지만 금감원은 향후 검사 결과 발표나 제재에 대해 "확정된 내용이나 일정이 없다"고 했습니다. 

 

금융당국이 쿠팡 무단 결제 의혹을 두고 사실상 '수사기관 영역'이라며 한발 물러선 배경에는 부정 결제 발생 경로와 책임 소재를 감독 검사만으로 규명하기 어렵다는 판단이 깔린 것으로 보입니다.

 

금감원 관계자는 "어떤 과정을 통해서 부정 결제가 발생했는지는 금융회사를 통해 파악하기에 한계가 있어 검사하더라도 결국 경찰 수사로 넘어가게 된다"고 설명했습니다. 이 관계자는 "개인정보 유출이나 부정 결제는 보통 휴대폰에서 정보가 탈취돼 발생하는 경우가 일반적인데, 휴대폰 정보가 어떤 과정을 거쳐 노출됐는지 등은 수사를 통해서 밝혀지기 때문에 금감원이 개입할 여지가 상당히 적다"고 말했습니다. 그러면서 "저희도 쿠팡 '원 아이디' 정책으로 결제 정보 유출이나 피해가 없는지 등을 전체적으로 검사했지만, 유출된 정보가 쿠팡의 정책 때문이었는지 휴대폰 자체에서 피싱 등으로 유출된 것인지는 추가 확인이 필요하다"고 부연했습니다.

 

 

신수정 기자 newcrystal@etomato.com