당근마켓에서 인증 대행을 악용한 계정 도용 사기가 기승을 부리고 있다.
사용자가 인증한 지역에서만 거래할 수 있도록 하는 당근마켓 거래 규정을 회피하기 위한 방법으로 성행하는 '인증 대행'이 계정 도용 사기행각으로 이어지고 있어 주의가 요망된다.
포털과 사회관계망서비스(SNS)에 당근마켓 인증 대행에 의한 계정 도용과 사기 피해 사례가 하루에도 수십건 올라오고 있다.
당근마켓은 지역 기반 인증 거래 플랫폼이다. 인증하지 않은 지역 판매 제품을 검색할 수 있지만 판매자와 대화를 할 수 없어 구매가 불가능하다. 대면 거래를 유도, 사기 거래를 막기 위해 당근마켓이 도입한 고유 방식이다.
이 같은 방식을 회피하기 위한 지역 인증 대행이 성행하고 있다. 인증 대행은 카카오톡 오픈채팅 등에서 무료부터 많게는 1만원까지 유료로 거래된다. 이때 전화번호와 인증번호를 대행업자에게 알려주는 과정에서 계정 도용으로 이어지는 경우가 빈번하게 발생하고 있다.
인증 대행자는 다른 지역으로 인증해 주겠다고 한 뒤 계정을 탈취해 온라인 상품권 등을 판매한다고 게시하고, 입금되면 곧바로 계정을 탈퇴하는 수법을 구사하는 것으로 알려졌다. 원래 계정 소유자는 로그인을 할 수 없어 도용 사실을 파악하기 불가능한 구조다.
당근마켓 사기 피해자 A씨는 “신용도가 높은 판매자가 상품권을 판매해 믿고 거래했다가 사기를 당했다”면서 “원래 계정주가 인증 대행을 맡겼다가 계정을 탈취 당한 경우였다”고 토로했다.
A씨는 “인증 대행은 자신의 계정이 도용되는 것도 문제지만 선량한 피해자가 사기를 당할 수 있다”고 덧붙였다.
인증 대행은 불법이다. '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 '정당한 접근 권한이 없거나 허용된 접근 권한을 넘어 정보통신망에 침입해선 안 된다'고 명시하고 있다.
인증 정보를 제공했다 하더라도 '정당한' 접근 권한으로 볼 수 없다. 사용자가 자신의 아이디와 비밀번호를 알려줘 제3자가 서비스를 이용한 경우라 해도 서비스 제공자, 즉 당근마켓이 이에 동의하지 않았다면 불법으로 보는 게 대법원 판례다.
손승남 법무법인 현 변호사는 “인증 대행을 위해 타인의 정보로 당근마켓에 접속하는 행위는 아이디 소유자가 자신의 정보를 알려줬다고 하더라도 정상 인증에 해당하지 않고, 당근마켓이 동의했다고도 볼 수 없다”면서 “인증에 필요한 정보를 제공한 원래 계정주도 방조범이 될 소지가 있다”고 주의를 당부했다.
당근마켓 사기 피해자 모임 관계자는 “인증 대행을 통한 계정 도용 사기가 최근 가장 빈번한 유형”이라면서 “신종 사기 형태여서 피해 사실을 뒤늦게 파악하는 경우가 많다”고 설명했다.
당근마켓 관계자는 “인증 대행은 사기 범죄로 쉽게 이어질 수 있기 때문에 위험성을 계속 고지하고 있다”면서 “카카오 등에 대리 인증 방 폐쇄 요청도 하고 있다”고 말했다.
카카오는 “유해 단어에 대한 금칙어 데이터베이스를 사전 구축해 채팅방 이름이나 닉네임에 해당 단어가 노출되지 않도록 제어하고 있다”며 “금칙어 데이터베이스는 이용자의 사용 패턴 분석 및 사회적 이슈 등을 감안해 운영하고 있어 이용자 피해를 막기 위한 추가 조치를 검토할 계획”이라고 밝혔다.
최호기자 snoop@etnews.com, 이준희기자 jhlee@etnews.com
'인증 지역만 거래' 당근마켓 규정 회피
-
이준희 기자기사 더보기
-
최호 기자기사 더보기