직장인 A(49) 씨는 지난 2월 이 같은 문자메시지를 받고 잠시 당황했지만 무시해버렸다.
해당 사이트에 가입은커녕 방문한 적도 없었고, 스미싱이라 해도 URL(사이트 주소)만 누르지 않는다면 그만이라고 생각했기 때문이다.
하지만 다음 달 소액결제 청구서를 보고 A 씨는 눈을 의심했다. 청구서에는 '17,600원'이 실제로 청구돼 있던 것.
A 씨는 "URL을 누르지도 않았는데 결제가 됐다는 말은 처음 들어봤다"면서 "마침 통신사 개인정보 유출에서 내 정보도 새어나갔기 때문에 개인정보 도용이 아닌가 불안감이 컸다"고 토로했다.
통신사를 통해 연락한 OO사이트 측에 항의했더니 "지난해 12월 회원 가입을 했다. 약관에 따라 가입 한 달 뒤 월자동과금 결제가 이뤄진 것"이라는 답변이 돌아왔다.
그러면서도 "실제로 사용하지 않았다면 환불해주겠다"면서 군말 없이 17,600원을 돌려줬다.
A 씨는 "가입한 적도 없고 당연히 회원 약관에 동의한 적도 없는데 황당하다"면서 "금액이 크지 않아 명세서를 대충 봤다면 모르고 지나갔을 것"이라며 분통을 터뜨렸다.
문제는 이런 경우가 적지 않다는 점이다. A 씨와 똑같은 황당 피해사례는 인터넷 커뮤니티나 블로그를 중심으로 속속 퍼지고 있다.
그렇다면 그 원인은 무엇일까?
업계에선 두 콘텐츠 제공업체의 인수 합병(M&A)으로 발생한 것으로 추정한다.
소액결제 피해를 접수하고 있는 '휴대폰/ARS 결제 중재센터' 관계자는 "피해자가 과거에 가입한 사이트가 다른 업체에 인수 합병돼 소액결제 피해가 발생한 사례로 추정된다"고 말했다.
다시 말해 이용자는 A 사이트에 개인정보와 결제정보를 제공했지만 인수 합병한 B 사이트에 이 정보가 넘어가면서 약관에 따라 이용료가 자동 결제된다는 설명이다.
중재센터 관계자는 "인수 합병 때 회원정보가 넘어가 자동결제가 되는 경우 일차적으로 통신사에서 이를 막도록 해야 한다"면서 "하지만 의무 사항은 아니라 현재 SK텔레콤에만 구축돼 있다"고 덧붙였다.
실제로 SK텔레콤은 인수 합병을 통해 업체가 변경되면 통신사 측에서 이용자에게 문자메시지를 보내 승인을 해야만 결제가 되도록 지난해 11월부터 순차 적용해 지난 3월 초 완료했다.
◈ 미래부, 소액결제 원천 차단 위해 오는 17일 대책 발표
이런 소액결제 사기를 원천적으로 차단하기 위해 미래창조과학부도 근본적인 대책을 조만간 발표할 예정이다.
미래부는 인수 합병 등으로 사업자가 바뀌면 소액결제 자동결제가 정지된 뒤 이용자에게 새로운 동의를 받도록 의무화하는 내용이 포함된 종합 대책을 이달 17일 발표할 예정이다.
미래부의 이번 발표에는 이용자가 소액결제 서비스를 이용할 때 자동결제 사용 여부를 스스로 선택하는 방안도 추진하고 있다.
미래부 관계자는 "상반기 안으로 시스템 구축을 마치고 하반기부터 시행할 방침"이라고 설명했다.