카드정보 빼내 앱 등 구입…2000명 피해

해킹으로 빼낸 타인의 신용카드 정보로 아이폰의 애플리케이션(이하 앱)을 마구잡이로 구입하는 등 스마트폰 결제 시스템에 구멍이 뚫린 것으로 확인됐다. 이 같은 불법결제가 무차별적으로 이뤄짐에 따라 검찰과 경찰이 대대적인 수사에 나섰으나 애플 등 해당 통신사의 비협조로 수사에 어려움을 겪고 있는 것으로 나타났다. 또한 스마트폰이 휴대전화번호·주민등록번호 등 개인정보를 수집하는 창구로도 활용되고 있다.

27일 수사당국과 금융기관 등에 따르면 최근 들어 카드정보 도용 범죄자들이 피싱(Phishing, 개인정보를 빼내는 해킹 수법)을 통해 빼낸 신용카드 정보로 아이폰의 게임 등 앱을 대량 구입한 뒤 아이폰 이용자들에게 반값에 되파는 사건이 빈번하게 발생하고 있다. 금융기관 등은 현재까지 파악된 피해자만 1000~2000명에 이르고 있고, 연간 100만여명의 카드정보가 해킹을 통해 빠져나가는 만큼 피해 규모가 산더미처럼 불어날 것으로 보고 있다.

불법결제는 아이폰 구입 뒤 계정(아이디·비밀번호) 설정 때 국가를 임의로 지정할 수 있다는 점과 게임 등 소액결제(주로 0.99~4.99달러)의 경우 본인 확인 과정이 허술해 명의도용 신용카드로 결제할 수 있다는 점이 악용됐다. 금융기관 관계자는 “국내 이용자가 국가를 미국으로 설정하면 카드 사용처가 미국으로 나온다.”면서 “명의 도용 카드인 데다가 사용처가 해외여서 실사용자를 파악하는 것이 쉽지 않다.”고 밝혔다. 수사당국 관계자는 “애플 한국 지사가 미국 본사 핑계를 대는 등 불법 사용자에 대해 전혀 확인을 해주지 않아 수사에 난항을 겪고 있다.”고 털어놨다. 상황이 이런데도 방송통신위원회와 금융감독원은 “지금까지 아이폰을 이용한 불법 소액결제는 신고된 게 없다.”는 입장이다.

한편 검찰은 안드로이드용 앱을 통해 사용자의 개인정보를 불법 수집한 앱 배포업체 T사 남모(48)씨와 개발업체 S사 이모(44)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속기소했다. 검찰은 T사와 S사 법인도 같은 혐의로 함께 기소했다. 이들은 3월부터 5개월간 증권시세 정보를 제공하는 스마트폰 앱을 이용해 사용자의 동의 없이 휴대전화 번호와 국제단말기인증번호(IMEI), 범용가입자식별모듈(USIM) 카드의 일련번호 등 8만 3416건의 개인정보를 무단 수집한 혐의를 받고 있다. 검찰 관계자는 “IMEI나 USIM 카드의 일련번호 등을 법률상 보호해야 할 개인정보로 보고 관련자들을 기소한 것은 처음”이라고 말했다.

김승훈·임주형·강병철기자

hunnam@seoul.co.kr