SK텔레콤, KT, LG유플러스 등 이통 3사는 스미싱 피해자가 경찰로부터 ‘사건사고사실확인원’을 발급받아 제출하면 결제 청구 보류와 취소는 물론 이미 결제된 피해액도 돌려받을 수 있다고 19일 밝혔다.
피해자들은 ‘사건사고사실확인원’을 각 이통사 직영점이나 고객센터에 제출하면 이를 다날, 모빌리언스, 갤럭시아 등 소액결제대행업체(PG)에 통보하고 청구 보류 또는 취소 절차를 밟게된다. 이미 결제가 이뤄진 경우에는 소액결제대행업체가 게임사 등 콘텐츠 제공 사업자와의 협의를 통해 확인절차를 밟고 스미싱 사기 피해로 인정되면 피해액을 돌려준다.
이 같은 이통사들의 적극적 문제 해결 의지는 한국소비자원의 소비자 피해구제 결정에 따른 것으로 보인다.
이날 소비자원은 스미싱 사기를 당하고 모바일 소액결제 대금을 납부한 소비자에 대해서 이통사와 소액결제대행업체, 그리고 콘텐츠 제공사 모두에게 책임이 있다고 결정했다.
위원회는 청구대행업체인 이통사에게 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제60조 제1항에 근거해 스미싱 피해는 통신과금서비스를 제공함에 있어 통신과금서비스 이용자에게 손해가 발생한 경우에 해당한다고 판단해 손해배상책임을 인정했다.
또 소액결제의 인증번호를 생성하고 관리하는 결제대행업자에게는 인증정보의 보안 유지에 필요한 조치를 다하지 못한 점을 들어 ‘전자금융거래법’ 제9조 제1항 상의 손해배상책임이 있다고 인정했고, 콘텐츠 제공업자도 모바일 소액결제 거래에서 본인확인 의무를 다하지 못한 책임이 있다고 판단하고 공동불법행위자가 될 수 있다 밝혔다.
앞서 지난 14일에는 방송통신위원회가 문자메시지를 이용한 신종사기 수법인 이른바 스미싱을 방지하기 위해 1년 이상 사용 실적이 없는 통신과금서비스를 자동 차단하도록 하는 ‘통신과금서비스 이용자보호 개선 대책’을 추진한다고 밝힌 바 있다.
소비자원은 "소비자들 스스로 평소 모바일 소액 결제 한도를 설정하고 본인의 개인정보가 유출되지 않도록 각별한 주의가 필요하다”고 밝혔다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 해커가 무료쿠폰 제공 등을 가장해 이용자들의 스마트폰에 악성코드를 설치하는 것을 말한다. 이를 기반으로 개인정보를 빼간 뒤 게임 아이템이나 사이버머니 구입에 악용되고 이는 다시 현금화되는 과정을 거치는 신종 문자메시지 사기 수법이다.