“내가 결제를 했다는 증거를 대보라”는 피해자의 항변이 돌아온 건 텅 빈 계좌와 무책임한 안내뿐이었다.
최근 KT를 통해 수천 명이 ‘소액결제 사기’ 피해를 입었지만, 누구 하나 책임지지 않는 기묘한 사건이 벌어졌다. 소액결제 사건을 신고했던 당일 KT가 배상책임 조항의 책임 범위를 축소한 것 역시 같은 맥락이다.
이번 사건의 본질은 단순한 해킹도, 플랫폼의 일탈도 아니다. 국민 대다수가 일상적으로 사용하는 통신사의 결제 시스템이 얼마나 허술하게 운영되고 있었는지를 적나라하게 드러낸 보안·금융 시스템 붕괴의 현장이다. 명확한 가해자는 보이지 않고, 피해자만 실체가 있었다.
KT 통신망을 이용한 ‘소액결제’에서 수천 건의 허위 거래가 발생한 건 지난 8월 말부터였다. 피해자들은 자신이 승인한 적 없는 결제가 매달 수십 건씩 발생했음을 뒤늦게 확인했다. 문제는 결제 자체가 피해자 명의의 폰 번호를 이용해 이뤄졌다는 점이다. 2차 인증이나 본인 확인 절차도 제대로 작동하지 않았다.
KT는 자사의 시스템 결함은 없었다며 ‘결제 대행 플랫폼’이나 ‘콘텐츠 제공업체’ 탓을 했다. 하지만 통신사가 본인 확인과 결제 인증을 총괄하는 구조상, 시스템 허점의 책임을 면하긴 어렵다. 금융감독원과 방송통신위원회가 각각 조사에 나섰지만, 조치는 더디고 피해 보상은 요원하다.
이 사건은 여러모로 2011년 농협 전산망 마비 사태와 닮았다. 누구의 책임인가를 두고 관련 기관과 기업이 서로 책임을 미루던 구조, 그리고 피해자만 남긴 채 흐지부지 종결됐던 전례다. 그때도, 지금도, 책임지는 이는 없다.
특히 이번 사태에서 주목해야 할 대목은 통신사 소액결제가 더 이상 단순한 통신 부가서비스가 아니라는 점이다. 실제로 소액결제를 통해 유료 콘텐츠, 온라인 게임, 커머스 결제가 가능해지며 사실상 ‘비은행 금융 서비스’로 기능하고 있다. 그런데도 이 결제는 전자금융감독 규제를 받지 않으며, 실질적 보안·인증 시스템은 통신사 자율에 맡겨져 있다.
디지털 시대를 맞아 금융의 경계는 빠르게 무너지고 있지만, 규제와 보안은 여전히 ‘종이 울타리’ 수준이다. 이런 구조적 허점을 방치한 채 통신사, 플랫폼, 결제 대행업체가 각자 책임을 회피하는 구도는 더 이상 용납돼선 안 된다.
피해자가 요구하는 건 대단한 게 아니다. 최소한, 내가 결제를 승인한 적 없다는 걸 증명할 권리와 마음 놓고 통신 서비스를 이용할 권리다. 정부는 KT 사태를 계기로 통신사 결제 시스템의 전면적 감사와 제도 개선에 착수해야 한다. 또 금융당국은 소액결제를 전자금융 규제 체계 안으로 편입하는 방안을 서둘러야 한다.
KT 사태는 단순한 사기사건이 아니라, 디지털 결제 사회에서 ‘누구도 책임지지 않는 위험’이 어떻게 작동하는지를 보여주는 사례다. 사건은 벌어졌다. 이제 물어야 할 질문은 하나다. 이 위험을 또 방치할 것인가.
