해킹 '미승인 결제 피해'에도 게임사는 인앱 결제 고수 "이유는 불이익 때문"

[AI 요약] 구글 갑질 방지법이 통과됐음에도 국내 게임사들은 여전히 인앱 결제 방식을 유지하고 있는 상황에서, 최근 해킹으로 인한 결제 피해 사례가 급증하여 논란이 되고 있다. 모바일 게임을 이용하지 않는 사용자들이 구글 계정을 통해 돈이 빠져나갔다는 문자 메시지를 받는 사례가 늘고 있음에도 관련된 앱마켓, 이통사, 앱 사업자 등은 책임을 회피하고 있다. 경찰 역시 ‘수사가 어렵다’며 제대로 대응하지 않는 상황이다.


게임사 등 앱 사업자들이 앱마켓의 불이익을 우려하며 인앱 결제를 유지하고 있는 사이, 해킹으로 인한 미승인 결제 피해 사례가 증가하고 있다. (사진=pexels)

지난 9월 이른바 구글 갑질 방지법(전자통신사업법 개정안)이 통과됐음에도 불구하고 국내 게임사들 대부분은 여전히 앱마켓의 수수료 30%를 내며 인앱 결제 방식을 유지하고 있다. 이러한 상황에서 최근 이를 둘러싼 해킹 피해 사례가 급증하며 논란이 되고 있다.

1일 업계에 따르면 평소 모바일 게임을 이용하지 않는 사용자들이 구글 계정을 통해 인앱 결제로 돈이 빠져나갔다는 문자 메시지를 받는 사례가 증가하고 있다.

계정 해킹이 의심되는 정황으로, 즉각적인 대응이 필요하지만 결제 대행 기능만 제공하고 있는 통신사는 ‘책임이 없다’며 뒷짐지고 있는 상황에서 구글 측의 비협조로 원활한 수사가 이뤄지지 못하고 있다.  

문제는 이러한 상황에서도 구글 인앱 결제를 이용하고 있는 업체들, 특히 게임 업계를 중심으로 다른 결제 방식을 선택하지 못하고 있다는 점이다.

국민청원에까지 등장한 인앱 결제 계정 해킹 피해

유튜브에서는 인앱 결제 해킹을 통해 피해를 본 사례들과 함께 이에 대처하는 방법을 소개하는 영상들이 적지 않다. (이미지=유튜브)

구글 등의 앱마켓에서 자신이 결제하지 않았음에도 결제가 이뤄지며 돈이 빠져나가는 당황스러운 상황을 경험하는 사람들이 지속적으로 발생하고 있다. 이와 같은 피해 사례는 구글 갑질 방지법이 통과되기 전부터 지속적으로 발생해 온 것으로, 청와대 국민청원 게시판에도 해결을 촉구하는 청원이 올라와 있을 정도다.

피해 사례를 보면 새벽 등 시간에 관계없이 갑작스레 연이어 문자 메시지가 수신되어 살펴보니 구글 인앱 결제로 소액 결제가 반복적으로 이어지고 있다는 경우가 적지 않다. 국민 청원에 사연을 올린 피해자의 경우 소액 결제 한도를 2만원으로 막아 놓았지만 지속적으로 2만원 이하의 소액 결제가 이어지며 무려 108건에 달하는 결제 문자를 받았다. 결국 그 피해액은 60만원이 넘었다고 한다.

실제 피해 사례 문자 (사진=테크42)

문제는 피해가 발생한 이후다. 구글에 직접 환불 요청과 문제 제기를 했지만 사용자에게 돌아온 것은 불가하다는 답변 뿐이다. 해킹에 대해서도 확인 중이라는 메일 뿐이었다고 한다.

또한 가입돼 있는 이통사 측은 책임을 구글 측에 전가하며 모르쇠로 일관하고 있고, 경찰 역시 ‘구글이 외국계 기업이라 조사에 협조적이지 않아 수사가 어렵다’는 말로 피해자들을 두 번 울리는 상황이다.

이러한 피해가 연이어지는 이유는 앱마켓의 콘텐츠 이용료 결제 방식 탓이 크다. 이용자가 2차 인증 미설정 상태인 경우 콘텐츠 이용료는 이미 입력해 둔 정보 이외의 추가 인증 절차 없이 결제가 이뤄진다. 해커들이 노리는 인앱 결제 시스템의 허점이다.

인앱 결제 시스템의 주체인 구글 등이 이러한 허점을 2차 인증을 미설정한 사용자 탓으로 돌리며 방관하고 있는 사이, 이용자는 앞서 사례와 마찬가지로 피해가 발생하고 난 후에야 문자를 통해 뒤늦게 상황 파악을 하게 되는 것이다.

결제 시스템 개선이나 이용자 피해 예방을 위해 노력해야 할 앱마켓, 이통사, 경찰 등은 저마다 적극적인 대응을 하지 않는 상황에서 피해 사례는 끊이지 않고 반복되고 있다.

모바일 앱 유료 결제 피해, 이뿐 만이 아니다

해킹에 의한 소액 결제 피해 외에도 모바일 앱 결제와 관련한 피해 사례는 이미 수년 전부터 지속적으로 이어지고 있다.

몇몇 앱의 경우 다운로드 시에는 무료지만 앱 내에서 사용하는 아이템이나 구독 서비스 등을 유료로 하고 있다. 문제는 앱 설치 과정에서 무심코 유료 결제 버튼을 잘못 눌러 자동결제가 이뤄진 이후에는 앱마켓과 앱 운영사 모두에게 환불을 요구하기 쉽지 않다는 점이다.

미성년자 자녀가 부모의 신용카드 정보 등으로 수 백만 원이 넘는 아이템을 구매하는 피해 사례는 꽤 오래 전부터 이어지고 있다. (사진=픽사베이)

미성년자 자녀가 부모의 신용카드 정보로 수 백만 원이 넘는 아이템을 구매하는 인앱결제 피해 사례는 너무나 빈번해 이제는 가십조차 되지 않는다. 이 역시 환불 등이 어려운 상황에서 부모의 신용카드, 모바일 관리 소홀로 치부되고 있다.

소비자분쟁해결과 관련한 기준에서 법정 대리인 동의 없는 미성년자의 계약은 취소가 가능하다고 규정하고 있지만, 앞서와 마찬가지로 인앱 결제 주체인 구글 등 앱마켓과 이통사, 앱 운영사 등의 책임 회피로 인해 실제 취소와 환불이 이뤄지는 사례는 극히 드물다.

지난해부터는 구독 서비스를 제공하는 앱 등의 ‘다크 넛지(Dark Nudge)’ 문제가 부각되기도 했다. 타크 넛지란 팔꿈치로 툭툭 옆구리를 찌르듯 소비자의 비합리적인 구매를 유도하는 상술을 지칭하는 신조어로 엔터테인먼트, 음악, 사진, 교육 등의 앱에서 빈번하게 발생하고 있다.

일반적인 유형은 최초 앱 서비스의 구독자 가입을 유도하기 위해 사전에 소비자 동의를 얻어 무료 이용기간을 제공하고, 이 기간이 경과한 이후에 소비자에게 별도 공지 없이 유료로 전환해 대금을 자동으로 결제하는 방식이다.

문화체육관광부의 콘텐츠이용자보호지침에 따르면 콘텐츠이용계약이 2개월 이상이며 정기적으로 결제가 이뤄지는 경우 결제 전에 소비자에게 결제될 내역을 문자 또는 이메일 등을 고지해야 하지만, 실제 이를 준수하지 않는 경우가 많이 피해가 발생하는 것이 문제가 되고 있다.

또 소비자에게 문자, 메일로 이를 고지한다고 해도, 최근 안전 안내 문자 등으로 메시지 피로도가 높은 소비자들이 이를 제대로 확인하지 않으면 결과적으로 앱 사업자 측에 잘못을 물을 수 없는 상황이다.

인앱 결제 꼭 사용할 필요 없어졌지만… 바꾸지 못하는 이유는?

지난 9월 구글 갑질 방지법 혹은 인앱결제 강제 방지법이 우리나라에서 세계 최초로 통과됐음에도 게임사 등의 앱 사업자들은 다른 결제 수단 도입에 주저하는 모양새다. 이와 같은 배경에는 앱마켓에 당할 수 있는 불이익에 대한 우려 때문인 것으로 알려졌다. (이미지=픽사베이)

이러한 소비자 피해를 비롯해 30%에 달하는 수수료에도 불구하고 자사 앱의 결제 수단을 인앱 결제 방식으로 유지하는 앱 사업자들이 대부분인 것으로 나타나고 있다.

최근 국감에서 밝혀진 바에 따르면 특히 게임사들의 경우 구글 갑질 방지법이 통과됐음에도 불구하고, 인앱 결제를 대체할 우회결제 시스템 도입을 준비하는 곳은 한 곳도 없다.

이렇듯 게임사들이 인앱 결제를 유지하는 가장 큰 이유는 구글·애플 등으로부터 받을 수 있는 ‘불이익’ 탓이다.

지난달 19일 방송통신위원회는 ‘구글 갑질 방지법’ 시행령 고시 초안을 공개하며 인앱 결제 강제 시 매출액의 최대 2%를 과징금으로 부과하겠다는 내용을 밝혔다.

또한 다른 결제방식을 사용하는 모바일 콘텐츠 등의 등록·갱신·점검을 거부·지연·제한하거나 삭제·차단하는 행위, 다른 결제방식을 사용하는 모바일 콘텐츠 등 제공사업자의 앱마켓 이용을 정지·제한하는 행위 등을 금지행위로 명시하기도 했다.

하지만 정작 메인 피드에 앱 노출, 추천 게임 노출 등의 권한이 앱마켓에 있는 상황에서 게임 업계는 “여전히 구글·애플 등이 인앱 결제 방식을 적용하지 않는 앱에 불이익을 줄 수 있는 방법은 많다”고 하소연하고 있다.

앱마켓 메인 피드에 자주 노출되고 추천 게임으로 등록되지 않을 경우 게임사들은 매출에 적잖은 타격을 입게 된다는 것이다. 특히 신작 게임의 경우 출시 초반 얼마나 노출되는지가 게임의 성패를 좌우하는 상황에서 게임사들은 울며 겨자먹기로 인앱 결제를 유지할 수밖에 없다는 입장이다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

JP모건 "비트코인 과소평가돼… 적정가치는 3만8000달러"

최근 하락세에도 불구하고 암호화폐 시장에 대한 투자 여력은 상당 부분 존재하는 것으로 파악된다. JP모건은 암호화폐가 부동산의 대체 자산 중 하나이며, 적정가치가 현재가보다 약 28% 높은 3만8000달러 수준으로 평가했다.

몰로코 “애드테크는 데이터를 정제해 부가가치를 만들어 내는 비즈니스”

애드테크 기업들은 그간 점점 더 수집이 어려워지는 개인정보 데이터 대신 AI 머신러닝 기술을 적용해 각 기업이 확보한 데이터로 최대의 성과를 내는 솔루션을 선보이는가 하면 분산돼 있는 불특정 데이터 정보에서 맥락을 찾아 타깃팅하는 대안을 제시하고 있다. 미국 실리콘밸리에서 스타트업으로 시작해 자체 AI 솔루션을 기반으로 놀라운 성장을 거듭하고 있는 몰로코의 행보는 많은 주목을 받고 있다.

[디지털 헬스케어] 앱으로 진단하고 치료까지…대세는 디지털 치료제

최근 디지털 치료제가 주목받고 있다. 3세대 치료제라고도 불리는 디지털 치료제에는 모바일 앱이나 게임, 가상현실(VR), 인공지능(AI) 등 다양한 IT 기술이 활용된다. 미국에서는 리셋, 엔데버 등이 FDA 승인을 받고 사용되고 있으나 우리나라에서는 아직이다. 현재 뉴냅스, 라이프시맨틱스, 웰트, 에임메드, 하이 등 5곳이 확증임상 단계를 밟고 있다.

중국 오미크론 봉쇄에 애플 아이폰14 출시 연기설 '솔솔'

중국 오미크론 확산에 따른 도시 봉쇄로 아이폰14를 생산하는 중국 내 공장까지 타격을 입고 있다. 전체적인 생산일정은 유지하고 있지만, 일부 기종(아이폰14 맥스 등)은 실제로 생산일정 연기 현상이 발생하고 있다.