구글 콘텐츠 '소액결제' 보안 허술 해킹 피해 속출
휴대폰 게임을 즐겨하는 직장인 이모씨(24)는 5월30일 게임 아이템을 구입하려고 구글 계정에 신용카드 번호를 등록했다. 구글의 휴대폰 콘텐츠 시장 '플레이스토어'는 카드를 등록해야 애플리케이션과 게임, 영화 등을 살 수 있다. 은행처럼 번거로운 인증 절차도 없어 안드로이드폰 사용자 대부분은 카드를 등록한다.
이씨는 이날 구글 결제로 5000원짜리 게임 아이템 1건을 샀다. 다음날 오후 휴대폰에 불이 났다. 결제 안내가 11차례나 날아왔다. 누군가 이씨 계정을 도용해 16만원어치의 게임을 구입한 것이다. 이씨는 "구글 서비스센터에 전화하니까 '은행에 말해 취소하라'고 하더라"고 전했다. 그는 은행에 사정사정해 두 달 뒤에야 환불 받았다.
이씨는 "거대 포털이 제공하는 서비스라 안전하다고 생각했는데, 이런 일이 벌어져 황당했다"고 말했다.
인터넷 사기 피해 커뮤니티 등에는 '구글 해킹' 피해 사례가 지난해 말부터 최근까지 30건 이상 올라왔다. 사례 수집에 나선 서울 남대문경찰서 관계자는 "구글이 피해자들에게 어떤 정보를 수집했는지, 피해가 얼마나 있는지 따져볼 것"이라고 말했다.
보안 전문가들은 포털만의 책임은 아니라고 했다. 다만 제대로 된 보안조치가 없는 결제서비스는 문제라고 했다. IT 보안업체 '하우리' 최상명 보안연구센터장은 "은행 OTP(One Time Password·일회용 비밀번호 생성) 같은 인증 절차 강화가 필요한데, 구글의 노력은 부족했다"고 말했다. 구글은 2011년 일회용 비밀번호를 다시 입력하는 '2단계 인증'을 시행했다. 선택사항이라 피해자들은 이런 방법이 있다는 사실을 몰랐다.
최근 페이스북, 카카오톡 등 사회관계망서비스(SNS) 기업들이 금융서비스를 시작하며 피해 가능성은 더 커지고 있다. 최 센터장은 "피해 발생 전에 보안 대책을 충분히 마련해야 한다"고 말했다.
<박용하 기자 yong14h@kyunghyang.com>
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 네이버, 소프트뱅크에 ‘라인’ 경영권 뺏길판…일본 정부서 지분 매각 압박
- “육군은 철수...우린(해병) 한다” “사단장님이 ‘하라’ 하셨다”···채 상병 사건 녹취록 공
- [스경X초점] “씨X·개저씨” 민희진 기자회견, 뉴진스에 도움 됐을까
- 나경원, ‘윤 대통령 반대’ 헝가리식 저출생 해법 1호 법안으로···“정부 대책이 더 과격”
- 공수처, ‘이정섭 검사 비위 폭로’ 강미정 조국혁신당 대변인 조사
- “매월 10만원 저금하면 두 배로”…다음주부터 ‘청년통장’ 신청 모집
- 아동 간 성범죄는 ‘교육’ 부재 탓···사설 성교육업체에 몰리는 부모들
- [초선 당선인 인터뷰] 천하람 “한동훈은 긁어 본 복권…정치 리더로서 매력 없어져”
- 니카라과, “재정 악화” 이유로 한국 대사관 철수 통보
- 현대차, 차량 내부 20℃ 이상 낮춰주는 틴팅필름 개발…‘뙤약볕’ 파키스탄서 실증