해킹 '미승인 결제 피해'에도 게임사는 인앱 결제 고수 "이유는 불이익 때문"

[AI 요약] 구글 갑질 방지법이 통과됐음에도 국내 게임사들은 여전히 인앱 결제 방식을 유지하고 있는 상황에서, 최근 해킹으로 인한 결제 피해 사례가 급증하여 논란이 되고 있다. 모바일 게임을 이용하지 않는 사용자들이 구글 계정을 통해 돈이 빠져나갔다는 문자 메시지를 받는 사례가 늘고 있음에도 관련된 앱마켓, 이통사, 앱 사업자 등은 책임을 회피하고 있다. 경찰 역시 ‘수사가 어렵다’며 제대로 대응하지 않는 상황이다.


게임사 등 앱 사업자들이 앱마켓의 불이익을 우려하며 인앱 결제를 유지하고 있는 사이, 해킹으로 인한 미승인 결제 피해 사례가 증가하고 있다. (사진=pexels)

지난 9월 이른바 구글 갑질 방지법(전자통신사업법 개정안)이 통과됐음에도 불구하고 국내 게임사들 대부분은 여전히 앱마켓의 수수료 30%를 내며 인앱 결제 방식을 유지하고 있다. 이러한 상황에서 최근 이를 둘러싼 해킹 피해 사례가 급증하며 논란이 되고 있다.

1일 업계에 따르면 평소 모바일 게임을 이용하지 않는 사용자들이 구글 계정을 통해 인앱 결제로 돈이 빠져나갔다는 문자 메시지를 받는 사례가 증가하고 있다.

계정 해킹이 의심되는 정황으로, 즉각적인 대응이 필요하지만 결제 대행 기능만 제공하고 있는 통신사는 ‘책임이 없다’며 뒷짐지고 있는 상황에서 구글 측의 비협조로 원활한 수사가 이뤄지지 못하고 있다.  

문제는 이러한 상황에서도 구글 인앱 결제를 이용하고 있는 업체들, 특히 게임 업계를 중심으로 다른 결제 방식을 선택하지 못하고 있다는 점이다.

국민청원에까지 등장한 인앱 결제 계정 해킹 피해

유튜브에서는 인앱 결제 해킹을 통해 피해를 본 사례들과 함께 이에 대처하는 방법을 소개하는 영상들이 적지 않다. (이미지=유튜브)

구글 등의 앱마켓에서 자신이 결제하지 않았음에도 결제가 이뤄지며 돈이 빠져나가는 당황스러운 상황을 경험하는 사람들이 지속적으로 발생하고 있다. 이와 같은 피해 사례는 구글 갑질 방지법이 통과되기 전부터 지속적으로 발생해 온 것으로, 청와대 국민청원 게시판에도 해결을 촉구하는 청원이 올라와 있을 정도다.

피해 사례를 보면 새벽 등 시간에 관계없이 갑작스레 연이어 문자 메시지가 수신되어 살펴보니 구글 인앱 결제로 소액 결제가 반복적으로 이어지고 있다는 경우가 적지 않다. 국민 청원에 사연을 올린 피해자의 경우 소액 결제 한도를 2만원으로 막아 놓았지만 지속적으로 2만원 이하의 소액 결제가 이어지며 무려 108건에 달하는 결제 문자를 받았다. 결국 그 피해액은 60만원이 넘었다고 한다.

실제 피해 사례 문자 (사진=테크42)

문제는 피해가 발생한 이후다. 구글에 직접 환불 요청과 문제 제기를 했지만 사용자에게 돌아온 것은 불가하다는 답변 뿐이다. 해킹에 대해서도 확인 중이라는 메일 뿐이었다고 한다.

또한 가입돼 있는 이통사 측은 책임을 구글 측에 전가하며 모르쇠로 일관하고 있고, 경찰 역시 ‘구글이 외국계 기업이라 조사에 협조적이지 않아 수사가 어렵다’는 말로 피해자들을 두 번 울리는 상황이다.

이러한 피해가 연이어지는 이유는 앱마켓의 콘텐츠 이용료 결제 방식 탓이 크다. 이용자가 2차 인증 미설정 상태인 경우 콘텐츠 이용료는 이미 입력해 둔 정보 이외의 추가 인증 절차 없이 결제가 이뤄진다. 해커들이 노리는 인앱 결제 시스템의 허점이다.

인앱 결제 시스템의 주체인 구글 등이 이러한 허점을 2차 인증을 미설정한 사용자 탓으로 돌리며 방관하고 있는 사이, 이용자는 앞서 사례와 마찬가지로 피해가 발생하고 난 후에야 문자를 통해 뒤늦게 상황 파악을 하게 되는 것이다.

결제 시스템 개선이나 이용자 피해 예방을 위해 노력해야 할 앱마켓, 이통사, 경찰 등은 저마다 적극적인 대응을 하지 않는 상황에서 피해 사례는 끊이지 않고 반복되고 있다.

모바일 앱 유료 결제 피해, 이뿐 만이 아니다

해킹에 의한 소액 결제 피해 외에도 모바일 앱 결제와 관련한 피해 사례는 이미 수년 전부터 지속적으로 이어지고 있다.

몇몇 앱의 경우 다운로드 시에는 무료지만 앱 내에서 사용하는 아이템이나 구독 서비스 등을 유료로 하고 있다. 문제는 앱 설치 과정에서 무심코 유료 결제 버튼을 잘못 눌러 자동결제가 이뤄진 이후에는 앱마켓과 앱 운영사 모두에게 환불을 요구하기 쉽지 않다는 점이다.

미성년자 자녀가 부모의 신용카드 정보 등으로 수 백만 원이 넘는 아이템을 구매하는 피해 사례는 꽤 오래 전부터 이어지고 있다. (사진=픽사베이)

미성년자 자녀가 부모의 신용카드 정보로 수 백만 원이 넘는 아이템을 구매하는 인앱결제 피해 사례는 너무나 빈번해 이제는 가십조차 되지 않는다. 이 역시 환불 등이 어려운 상황에서 부모의 신용카드, 모바일 관리 소홀로 치부되고 있다.

소비자분쟁해결과 관련한 기준에서 법정 대리인 동의 없는 미성년자의 계약은 취소가 가능하다고 규정하고 있지만, 앞서와 마찬가지로 인앱 결제 주체인 구글 등 앱마켓과 이통사, 앱 운영사 등의 책임 회피로 인해 실제 취소와 환불이 이뤄지는 사례는 극히 드물다.

지난해부터는 구독 서비스를 제공하는 앱 등의 ‘다크 넛지(Dark Nudge)’ 문제가 부각되기도 했다. 타크 넛지란 팔꿈치로 툭툭 옆구리를 찌르듯 소비자의 비합리적인 구매를 유도하는 상술을 지칭하는 신조어로 엔터테인먼트, 음악, 사진, 교육 등의 앱에서 빈번하게 발생하고 있다.

일반적인 유형은 최초 앱 서비스의 구독자 가입을 유도하기 위해 사전에 소비자 동의를 얻어 무료 이용기간을 제공하고, 이 기간이 경과한 이후에 소비자에게 별도 공지 없이 유료로 전환해 대금을 자동으로 결제하는 방식이다.

문화체육관광부의 콘텐츠이용자보호지침에 따르면 콘텐츠이용계약이 2개월 이상이며 정기적으로 결제가 이뤄지는 경우 결제 전에 소비자에게 결제될 내역을 문자 또는 이메일 등을 고지해야 하지만, 실제 이를 준수하지 않는 경우가 많이 피해가 발생하는 것이 문제가 되고 있다.

또 소비자에게 문자, 메일로 이를 고지한다고 해도, 최근 안전 안내 문자 등으로 메시지 피로도가 높은 소비자들이 이를 제대로 확인하지 않으면 결과적으로 앱 사업자 측에 잘못을 물을 수 없는 상황이다.

인앱 결제 꼭 사용할 필요 없어졌지만… 바꾸지 못하는 이유는?

지난 9월 구글 갑질 방지법 혹은 인앱결제 강제 방지법이 우리나라에서 세계 최초로 통과됐음에도 게임사 등의 앱 사업자들은 다른 결제 수단 도입에 주저하는 모양새다. 이와 같은 배경에는 앱마켓에 당할 수 있는 불이익에 대한 우려 때문인 것으로 알려졌다. (이미지=픽사베이)

이러한 소비자 피해를 비롯해 30%에 달하는 수수료에도 불구하고 자사 앱의 결제 수단을 인앱 결제 방식으로 유지하는 앱 사업자들이 대부분인 것으로 나타나고 있다.

최근 국감에서 밝혀진 바에 따르면 특히 게임사들의 경우 구글 갑질 방지법이 통과됐음에도 불구하고, 인앱 결제를 대체할 우회결제 시스템 도입을 준비하는 곳은 한 곳도 없다.

이렇듯 게임사들이 인앱 결제를 유지하는 가장 큰 이유는 구글·애플 등으로부터 받을 수 있는 ‘불이익’ 탓이다.

지난달 19일 방송통신위원회는 ‘구글 갑질 방지법’ 시행령 고시 초안을 공개하며 인앱 결제 강제 시 매출액의 최대 2%를 과징금으로 부과하겠다는 내용을 밝혔다.

또한 다른 결제방식을 사용하는 모바일 콘텐츠 등의 등록·갱신·점검을 거부·지연·제한하거나 삭제·차단하는 행위, 다른 결제방식을 사용하는 모바일 콘텐츠 등 제공사업자의 앱마켓 이용을 정지·제한하는 행위 등을 금지행위로 명시하기도 했다.

하지만 정작 메인 피드에 앱 노출, 추천 게임 노출 등의 권한이 앱마켓에 있는 상황에서 게임 업계는 “여전히 구글·애플 등이 인앱 결제 방식을 적용하지 않는 앱에 불이익을 줄 수 있는 방법은 많다”고 하소연하고 있다.

앱마켓 메인 피드에 자주 노출되고 추천 게임으로 등록되지 않을 경우 게임사들은 매출에 적잖은 타격을 입게 된다는 것이다. 특히 신작 게임의 경우 출시 초반 얼마나 노출되는지가 게임의 성패를 좌우하는 상황에서 게임사들은 울며 겨자먹기로 인앱 결제를 유지할 수밖에 없다는 입장이다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

[인터뷰] 윤거성 펄스애드 대표 “셀러의 광고 효율을 높여주는 글로벌 리테일 미디어 플랫폼을 만들고 있습니다”

설립 직후 시드 투자 유치에 이어 아마존 광고 기술 분야 파트너 선정, 이어진 CJ ENM으로부터 전략적 투자 유치, 팁스 선정 등이 모두 지난 몇 개월 사이에 펄스애드가 이뤄낸 일들이다. 놀랍도록 빠른 속도로 성과를 만들어 내고 있는 펄스애드의 전략과 무기, 다가오는 새해의 계획은 무엇일까? 오는 28일 개최되는 ‘디지털 마케팅 인사이트 2025(DMI 2025)’에서 ‘리테일 미디어의 성장과 브랜드의 채널 전략 변화’를 주제로 발표를 앞둔 윤거성 대표를 만나 좀 더 구체적인 이야기를 들어봤다.

‘2024 빅테크 성적표’ AI 지출과 기업 점유율 보기

올해 빅테크의 AI에 대한 기업지출이 올해 500% 급증해 약 19조원을 쏟아부은 것으로 집계됐다. 그동안 AI 시장의 선두에 있었던 오픈AI의 시장 점유율은 지난해 50%에서 올해 34%로 줄어들었으며, 이는 경쟁사인 앤트로픽의 챗봇 모델 클로드 3.5의 활약때문이라는 분석이 나온다.

AI부터 암호화폐까지 ‘트럼프 2기’ 변화할 핵심 ‘기술 정책’

도널드 트럼프가 백악관으로 복귀하고 공화당이 양원을 장악하면 의심할 여지 없이 기술 분야가 재편될 것으로 보인다. 트럼프의 미국 우선주의 철학과 함께, 규제보다 혁신에 기반한 그의 행정부 정책은 AI, 사이버 보안 및 기타 핵심 기술 정책 분야의 글로벌 역학을 크게 바꾸면서 급속한 기술 발전을 촉발할 것으로 예상되고 있다.

스타워즈에서 영감을 받은 킬러 위성이 등장했다

조지 루카스 감독의 스타워즈(1977)에 등장한 ‘데스스타’(죽음의 별)는 가상의 우주 정거장이자 슈퍼무기다. 이 영화에 영감을 받은 중국 과학자들이 실제로 ‘데스 스타’를 만들었다. 스타워즈에서 영감을 받은 이 무기는 마이크로파 빔을 집중시켜 적의 위성을 쓸어버린다.