[논평] 휴대폰 소액결제, 본인인증 절차를 마련해야 한다.

- 이용자의 결제의사를 묻는 사전 문자알림서비스를 제도화해야 -

​

최근 휴대폰 소액결제 피해 방지를 위한 방안이 발표되었다. 지난 11월 26일 미래창조과학부는 '정보통신망법 및 통신과금서비스 운영에 관한 고시‘를 개정하여 ’통신과금서비스 제도 개선방안’을 이달부터 시행하기로 했다. 개선방안에 따르면, 콘텐츠제공자는 결제금액 및 이용기간 등의 정보가 명확히 기재된 ‘표준결제창’을 의무적으로 사용해야 한다. 이와 함께 휴대폰 유심(USIM)에 일회용비밀번호(OTP)와 문자서비스(SMS)를 각각 결합하는 새로운 인증방식도 도입된다. 해마다 휴대폰 소액결제 피해가 증가하는 상황에서 이번 개선방안의 시행은 다소 늦은 감이 있다.

이번 개선방안은 콘텐츠제공자가 결제정보를 명확하게 고지하고, 이용자가 이를 안전하게 승인하는 절차에만 초점이 맞춰져 있다. 그러나 이는 정상적인 소액결제과정에서만 작동될 뿐, 이런 장치를 피해 계속해서 진화하는 스미싱 수법에 제대로 대응하지 못할 우려가 크다. 더욱이 이용자도 모르는 사이에 결제되는 경우에는 이런 방안이 있어도 속수무책이다. 실제로 소액결제 피해사례 중 43.2%가 웹사이트 가입 또는 이용사실이 없음에도 결제되는 경우였다. 이러한 경우 콘텐츠제공자를 가장한 범죄자의 청구만으로 이통사가 이용자에게 결제대금을 징수해버리는 기존의 폐해가 반복될 수밖에 없다.

이러한 피해를 방지하려면 회수대행을 하는 이통사가 의무적으로 이용자에게 본인의 의사로 결제를 한 것인지 확인하도록 제도화해야 한다. 올해 초에 금융위원회가 자동이체제도 개선방안으로 자동이체 전에 금융기관이 이용자에게 문자를 보내 확인하는 절차를 도입한 것과 같은 방법이다. 아주 쉬운 조치임에도 불구하고 이번 개선방안에 포함되지 않았다.

최근 스미싱이나 보이스피싱으로 발생한 대출사기에 대해 금융기관이 대출 당사자의 의사 확인을 직접 하지 않은 거래는 무효라는 판결이 나오고 있다. 설사 대출에 사용된 개인정보가 정확하다고 하더라도, 금융사는 본인임을 직접 확인하고 대출 결정을 내려야 한다는 것이다. 이러한 결과를 휴대폰 소액결제에도 적용하여 이통사에게 이용자의 의사를 명확히 확인해야 할 책임을 부여하는 것이 바람직하다.

​

미래창조과학부는 이번 개선방안이 휴대폰 소액결제 피해를 근본적으로 막기에 부족하다는 점을 인식해야 한다. 고시만 개정하면 되는 문제를 질질 끈 책임도 통감해야 한다. 최근 대출과 관련된 법원의 판례를 준용하여 최종 결제 전에 이용자의 본인인증 절차를 마련해야 한다. 이러한 방법은 그동안 우리가 지속적으로 주장해온 것이기도 하다.

2014. 12. 03

사단법인 민생경제정책연구소