[서울파이낸스 임초롱기자] 스마트폰 신종 금융사기인 스미싱(sms+phishing) 피해에 배상할 책임이 기업에게 있다는 판결이 내려졌다.
19일 한국소비자원 소비자분쟁조정위원회는 스미싱 금융사기 피해로 모바일 소액결제 대금을 납부한 소비자에 대해 이동통신사업자와 결제대행업자, 컨텐츠 제공업자 모두에게 손해배상 책임을 인정했다.
스미싱이란 문자메시지를 뜻하는 SMS와 낚시를 뜻하는 Phishing의 합성어로, 해커가 이벤트나 무료 쿠폰 제공 등을 가장해 이용자들의 스마트폰에 악성코드를 설치하는 것을 말한다. 이를 토대로 개인정보를 빼내어 게임 아이템이나 사이버머니 구입에 악용되어 다시 현금화되는 과정을 거치는 신종 금융 사기 수법이다.
위원회는 청구대행업체인 이동통신사업자에게 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제60조 제1항에 근거해 통신과금서비스를 제공함에 있어 통신과금서비스 이용자에게 손해가 발생한 경우에 해당하므로 손해배상책임이 있다고 보았다.
또한 소액결제의 인증번호를 생성하고 관리하는 결제대행업자에게는 인증정보의 보안 유지에 필요한 조치를 다하지 못한 점을 들어 '전자금융거래법' 제9조 제1항 상의 손해배상책임이 있다고 인정했다.
아울러 게임회사인 컨텐츠 제공업자도 모바일 소액결제 거래에서 본인확인 의무를 다하지 못한 책임이 있다고 판단, 공동불법행위자가 될 수 있다고 보았다.
위원회는 관계자는 "이번 조정결정으로 모바일 소액 결제 시스템의 안전 미비를 지적하고, 사업자들에게 개인정보 유출, 해킹에 대한 보안 강화 및 예방에 대한 경각심을 줬다는데 의미가 있다"며 "소비자들도 평소 모바일 소액 결제 한도를 설정하고, 본인의 개인정보가 유출되지 않도록 각별한 주의가 필요하다"고 말했다.
