개인정보 유출을 통한 구글플레이 계정 결제로 피해가 발생하고 있는 가운데 구제받지 못하는 피해자가 확인됐다. 피해 사실을 제대로 소명하지 못하는 사례다. 구글플레이가 모방 범죄 예방을 위해 자세한 환불 불가 사유를 알려주지 않아 이용자는 답답함을 호소하고 있다.
〈본지 7월 20일자 3면 참조〉
구글플레이 고객센터에서 피해를 구제받는 대다수 개인정보 도용 피해자와 달리 일부는 환불을 받지 못하는 것으로 나타났다.
피해자는 계정 도용 또는 결제 수단 도용으로 의심되는 청구를 발견한 경우 '미승인 청구'를 통해 신고하고 구제를 받는다. 그러나 평소 게임을 즐기지 않거나 애플리케이션(앱)을 활용하지 않는 경우, 미승인 청구 존재를 모르는 경우는 소명을 제대로 하기 어렵다.
미승인 청구를 위해서는 통신사나 카드사에서 취소할 결제 주문번호를 확인해야 한다. GPA로 시작하는 주문번호를 확인해서 구글플레이 고객센터에 신고하면 된다. 해당 신고 내용을 바탕으로 관련 팀이 검토를 진행하고 결과를 이메일로 전달한다.
구글은 접수 내용이 적합하다고 판단되면 '구매 시 사용한 결제 수단으로 환불해 드렸다'고 답변한다. 이와 함께 원치 않는 구매를 방지하기 위해 인증을 사용하도록 설정하거나 비밀번호를 변경하라고 안내한다.
정당치 않다고 판단되면 '환불 요청을 접수했으나 구글 정책을 충족하지 않기 때문에 환불해 드릴 수 없다'며 환불 정책 링크를 안내한다. 악용 가능성이 있는 만큼 구체적인 이유는 알리지 않는다.
고객센터에 이의를 제기할 수 있다. 이 경우 상담 내용을 바탕으로 재검토를 진행한다. 몇 번이고 이의를 제기할 수 있지만 개인이 새로운 증거를 모으는 건 어려운 일이다. 그렇다고 경찰을 통해 가해자를 잡기도 쉽지 않다.
도용 흔적을 찾을 수 없을 때 구글플레이는 통신사나 게임사에 문의하라고 안내하기도 한다. 이런 경우 게임사도 별도리가 없다. 게임사는 개인정보를 특정할 수 없다. 결제돼 아이템이 지급됐다는 정보만 알 수 있다. 캐릭터 정보는 추적할 수 있지만 피해자 정보로 생성한 적이 있고 결제 수단을 도용했기 때문에 문제 해결에 별 도움은 안 된다. 다만 캐릭터 생성 시점, 재화 이동 시점 등 로그는 확인할 수 있다.
피해자 A씨는 21일 “내가 구매한 적도 없는 휴대폰으로 중국에서 로그인하고 결제했는데 왜 도용 흔적이 없는지 이해가 안 된다”면서 “통신사, 게임사도 같은 의견이어서 경찰서에 갔더니 증거가 불충분하니 더 확보해서 접수하라는 답변을 듣고 포기했다”고 말했다.
개인정보 도용 피해를 막기 위해서는 개인정보 인식을 전환하고 보안 수단을 적극 활용해야 한다는 게 중론이다.
구글은 해킹 피해 최소화를 위해 '2단계 인증' 설정을 권장한다. 2차 인증을 설정하면 계정에 로그인할 때마다 휴대폰으로 전송되는 인증 코드를 입력해야 한다. 누군가 내 비밀번호를 알아도 계정에 로그인할 수 없다.
개인 데이터 보호를 위해 각종 클라우드 서비스, 메모 앱, 패스 앱 등의 관리도 필요하다. 사이트마다 비밀번호를 다르게 설정하는 것도 한 방법이다.
결제를 원천 차단하는 방법도 있다. 통신사에 따라 구체적인 액수에는 차이가 있지만 통신사를 통한 소액결제 자체를 막거나 한도를 낮출 수 있다.
이현수기자 hsool@etnews.com