김 모 씨는 작년 12월 26일 모르는 사람으로부터 결제인증번호와 청구금액이 기재된 문자메시지를 받았다.
해당번호로 전화해 본 김씨는 인증번호를 알려주면 결제 취소를 및 소액결제를 차단해주겠다는 설명을 듣고 이를 알려줬다가 이 후 구입하지도 않은 게임 아이템 비용으로 30만원을 청구 받았다.
15일 한국소비자원 소비자분쟁조정위원회(이하 위원회)는 보이스피싱으로 인한 모바일 소액결제의 경우 이동통신사업자와 결제대행업자, 게임회사가 연대해 손해의 80%를 배상할 책임이 있다고 결정했다.
위원회는 '이동통신사업자'의 경우 소액결제대금 청구대행업체로서 모바일 결제 시 비밀번호 입력 등 사고예방을 위한 조치를 충분히 취하지 않았으며 소비자의 동의 없이 모바일 소액결제 금액의 한도를 임의로 30만원으로 설정해 손해가 확대된 것으로 보았다.
이에 따라 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 동법)’ 제60조 제1항에 근거해 손해배상책임을 인정했다.
또한 모바일 소액결제 시 인증번호를 생성하고 관리하는 '결제대행업자'의 경우, 모바일 결제과정에서 정보의 관리 수준이 사고를 예방하기 미흡해 동법 제60조 제1항에 따라 손해배상책임이 있다고 판단했다.
콘텐츠 제공업자인 '게임회사'는 타인 아이디를 도용한 아이템 구매 등 피해 사례가 속출하고 있음에도 본인 확인 의무를 다하지 않아 공동불법행위자로서의 손해배상책임이 인정됐다.
다만, 출처가 불분명한 사람으로부터 수신된 문자와 통화내용을 정확히 확인하지 않고 인증번호를 알려준 것은 소비자의 경과실로 보아 사업자들의 책임을 80%로 제한한 것으로 알려졌다.
한국소비자원 관계자는 “이번 조정결정은 사업자에게 모바일 소액결제 시스템의 미흡한 안전장치에 대한 보완의 필요성을 알린 것”이라며 “소비자는 소액결제 금액의 한도 설정 및 인증번호를 타인에게 알려주지 않는 등 피해방지를 위한 각별한 주의가 필요하다”고 당부했다.
한편, 위원회는 지난 3월 18일 스미싱(문자메시지를 이용한 휴대폰 해킹)에 대해 이동통신사와 결제대행업자, 게임회사에게 연대해 100% 손해배상책임이 있음을 인정한 바 있다.
