소액결제대행사(PG)가 월별 자동 소액결제 이용 고객들에게 직접 본인여부를 확인하지 않는다는 허점을 노려 2억원을 챙긴 일당이 검거됐다.
서울지방경찰청 사이버범죄수사대는 불법 수집한 개인정보로 가짜 결제코드를 적용해 스마트폰 소액결제 대금을 가로챈 혐의(컴퓨터 등 사용사기 방조)로 프로그램 개발자 강모씨㊲를 불구속 입건했다고 18일 밝혔다. 경찰은 또한 해외로 도피 중인 운영자 이모씨㉚와 박모씨㉟는 같은 혐의로 지명수배했다.
경찰에 따르면 이들은 지난해 7월 중순부터 8월 초까지 성인동영상 모바일 사이트를 개설한 뒤 접속한 사용자들의 개인정보를 불법수집했다. 그 뒤 사용자의 동의없이 월별로 콘텐츠 대금 9천900원이 결제되도록 해 약 2억원을 가로챈 것으로 나타났다.
이들은 PG사가 단건 소액결제의 경우 일일이 사용자로부터 인증번호를 확인하지만 월별 자동 소액결제의 경우는 콘텐츠 서비스 제공회사가 직접 결제를 대행할 수 있다는 점을 악용했다.
소액결제정보를 자동으로 생성하는 프로그램으로 정상적인 스마트폰 사용자 인증을 받은 것처럼 PG사와 이동통신회사를 속인 것이다. 이 프로그램은 사용자의 개인정보를 입력하면 가짜 코드를 PG사로 전송해 마치 실제 월별 소액결제에 동의한 것처럼 나타낸다.
관련기사
- 휴대폰 소액결제, 고객 동의 없이 이용 못해2013.03.18
- 스마트폰 소액결제 사기 피해 4배 늘어2013.03.18
- 스마트폰 소액결제사기 돈 되자 '너도나도'2013.03.18
- 소액결제 사기, 피해보상 '막막'2013.03.18
또한 이들은 PG사에서 사이트 이용자에게 보내는 과금 안내 문자메시지를 직접 작성할 수 있다는 점을 노려 메시지를 스팸광고 문자로 바꿔치기하는 수법으로 과금 사실을 숨겼다.
경찰 관계자는 새로운 방식의 소액 결제 사기 수법이 등장했다며 결제대행사가 사용자 인증 방식을 직접 관리하는 방안이 마련되고, 철저한 관리 감독이 필요하다고 밝혔다.
