[2020 국감] 조승래 의원 “구글, 부정 사용 환불에 적극 나서야”

기기 사용이력, 접속지역 등 해킹 정황 충분한데도 환불 요청에 소극적 대응

[보안뉴스 이상우 기자] 자신의 신용카드 정보와 계정이 부정 사용돼 구글 플레이 결제에 쓰였다면 해당 금액을 쉽게 되돌려받을 수 있을까? 10월 22일 열린 과학기술정보방송통신위원회 국정감사에서 더불어민주당 조승래 의원은 해킹 등에 따른 미사용 결제 환불 요청에 대해 구글이 소극적으로 대처하고 있다고 지적했다. 조 의원에 따르면 지난 2019년 6월 새벽에 한 제보자의 카드로 12만원이 결제됐으며, 사업자 이름은 ‘구글페이먼트코리아 유한회사’였다.

이러한 사례는 인터넷 커뮤니티에서도 쉽게 발견됐다. 피해자들에 따르면 대만 등 해외에서 접속한 이력이 있으며, 한 사용자의 경우 병 복무기간 중 자신도 모르게 총 436만 원이 결제되기도 했다고 밝혔다.

다수의 제보자가 이러한 사실을 인지하고 신고 및 환불 조치를 요청했으나, 신고내용을 검증하기 어렵다는 답변을 받았다. 또한, 사용 정황을 확인하기 위해서는 수사기관 등과 연계해야 하며, 본인 외에 가족이나 친지 등이 사용했을 가능성이 있어 환불 요청을 거절했다는 설명이다. 일부 피해자의 경우 해외 접속 이력이나 본인의 로그인 기록 등을 증거로 제시했음에도 불구하고 거부당했으며, 지속적으로 환불을 요청하자 그때서야 해킹 정황을 확인했다며 환불을 진행했다.

이번 사건과 관련해 개인 계정의 경우 2단계 인증이나 결제수단에 대한 보호 등이 미흡한 것은 사실이나, 구글의 소극적인 대응은 비난을 피할 수 없을 것으로 보인다. 구글은 사용자에게 이러한 사고가 발생하지 않도록 해당 보안조치 필요성에 대해 적극 알려야 한다는 설명이다. 이와 함께 기존과 다른 기기 및 지역에서 결제가 발생할 경우 해킹 등의 정황을 충분히 판단할 수 있었다는 지적도 제기된다.

조승래 의원은 “해킹 정황을 충분히 가려낼 수 있음에도 불구하고 소비자에게 책임을 전가하는 것은 매우 무책임한 태도”라며, “구글과 같은 글로벌 기업이 계정 보안이나 부정 사용, 환불 등에 대해서는 왜 이렇게 안일한지 모르겠다”고 지적했다.

이에 대해 구글코리아 임재현 전무는 “올해의 경우 코로나19로 인해 고객센터 운영이 미비했으며, 늦어진 환불 처리에 대해 사과한다”고 답했지만, 해당 사건은 지난해 발생했기 때문에 설득력이 떨어진다.

구글코리아에 따르면 앱 이용 문제 및 환불 등에 있어 사용자와 개발사가 직접 연결되기 어려운 부분이 있는 만큼 이러한 부분을 상당수 대행하고 있다. 지난해의 경우 약 62만 건의 민원을 받았으며 이 중 46만 건이 환불과 관련한 요청이고, 미화로 약 5,500만 달러 정도의 비용을 소비자에게 직접 환불해줬다고 밝혔다. 앞으로는 소비자가 실질적으로 체감할 수 있도록 더욱 적극적인 노력을 기울여야 할 것으로 보인다.
[이상우 기자(boan@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다