통신요금과 관련된 제보를 자주 받는다. 황당한 내용도 많다. ‘가입한 적도 없는 통신사가 아무 이유 없이 내 계좌에서 55만 원을 빼갔다’라는 제보도 처음엔 황당해 보였다. 하지만 꾸며낸 이야기라고 하기엔 설명이 너무 구체적이었다. 일단 제보자에게 확인 전화를 해봤다.
피해를 당한 사람은 경남 진주에 사는 김완태 씨였다. 김 씨는 5월 23일 오전 은행에서 문자 메시지 한 통을 받았다. LG유플러스가 자신의 통장에서 55만 원을 뽑아갔다는 알림 문자였다. 김 씨는 다른 통신사 가입자였다. LG유플러스는 최소한 5년 동안 쓴 적이 없다. 어떻게 된 걸까? 김 씨는 LG유플러스 고객센터와 오랫동안 씨름한 끝에 다음과 같은 사실을 알아냈다.
1. 누군가 LG유플러스 고객센터에 전화를 걸었다.
2. 김완태 씨의 이름과 계좌번호, 생년월일을 대며 김 씨의 계좌에서 자신의 미납요금을 빼가라고 요청했다.
3. 요금이 미납된 전화의 명의자는 김 씨가 아니었지만, LG유플러스는 김 씨의 계좌에서 돈을 빼갔다. 돈을 빼가도 좋다고 동의했는지 예금주인 김 씨에게 묻지 않았다.
김완태 씨는 항의했다. ‘이름과 생년월일 계좌번호만 알면, 어떤 사람의 계좌에서나 자신의 통신요금을 빼갈 수 있는 것인가?’ LG유플러스는 그렇다고 답했다. 예금주 본인에게 본인에게 확인하는 절차가 원래 없는 것이냐고 묻자, LG유플러스 상담원은 규정에 없다고 답했다.
김 씨는 돈을 돌려 달라고 요구했다. 그러나 LG유플러스는 당장 돌려주기는 어렵다고 답했다. 사정은 알겠지만 사기를 당했다고 경찰에 신고한 뒤, 신고 접수 서류를 들고 가까운 LG유플러스 대리점에 직접 방문해 요청해야 돈을 돌려주겠다는 것이 상담원의 설명이었다.
(사기꾼으로 추정되는) 누군가의 요청을 받고 김 씨의 돈을 빼갈 때는 그렇게 신속했던 통신사가, 돈을 돌려줄 때는 까다로운 절차를 요구하는 것이냐고 김 씨는 항의했다. 옥신각신 끝에 결국 LG유플러스는 김 씨의 돈을 돌려줬다. ‘규정에는 없지만’ 김 씨가 강하게 요구해 특별히 돌려준다는 말을 덧붙였다.
고객센터와 다투는 과정에서 김완태 씨는 더 황당한 사실을 알게 됐다. 김완태 씨의 계좌에서 미납요금을 결제한 사람이 (A씨라고 하자) 심지어 결제가 잘못되었다며 또 다른 통장으로 결제 금액을 환불해 달라고 요청했던 것이다. 다행히 LG유플러스는 이 요구는 거부했다. (그러나 LG유플러스가 이런 요구를 항상 거부하는 것은 아니었다.)
김 씨의 생년월일과 계좌번호를 A 씨는 어떻게 알았을까? 김 씨는 자신이 중고나라에 올려놓은 물건을 산다며 카톡으로 접근한 남자가 떠올랐다. 돈을 부치겠다며 계좌번호를 받아가면서 그 사람은 김 씨의 나이를 물었다. 김 씨의 이름과 나이, 사는 지역을 알면 페이스북이나 카카오스토리를 뒤져서 생년월일도 알아낼 수 있다. 취재를 위해 나도 직접 실험해봤다. 어렵지 않게 많은 사람의 생년월일을 알아낼 수 있었다.은행은 책임이 없을까? 김 씨의 이야기를 듣고 난 뒤 나는 은행을 취재했다. 김 씨가 이용하는 은행 관계자는 통신사와 Firm Banking System (펌 뱅킹 시스템) 계약을 맺고 있어서 이같은 일이 가능하다고 말했다.
펌뱅킹이란 기업에 깔아놓은 일종의 은행 전용망이다. 여기에 기업이 이름, 계좌번호, 생년월일을 입력해 출금해달라고 전문을 띄우면 은행이 승인을 해준다. 다만 은행이 아니라 기업이 전적으로 본인 확인 책임을 지는 것으로 계약이 체결돼 있다.
결국 LG유플러스의 허술한 본인(또는 본인 동의) 확인 절차가 어이없는 사건의 원인이었던 것이다. 그런데 이런 피해를 당한 것은 김완태 씨 혼자가 아니었다. LG유플러스만의 문제도 아니었다.
5월 31일 인천 남부 경찰서는 보도자료를 발표한다. 통신사 결제 시스템의 허점을 이용해 1940만 원의 미납요금을 다른 사람 계좌에서 결제한 20대 남성 2명을 붙잡았고, 이 중 1명을 구속했다는 소식이었다.
김완태 씨가 당한 것과 똑같은 수법이었다. 게다가 김완태 씨의 경우에서 한발 더 나가 LG유플러스를 상대로 다른 사람 계좌에서 결제한 요금 중 410만 원을 환급받은 것으로 드러났다. 말 그대로 다른 사람 통장에서 410만 원을 현금으로 빼내는 데 성공한 것이다. 경찰에 붙잡힌 2명은(25살 한 모 씨와 27살 임 모 씨) 또 LG유플러스뿐만 아니라 KT를 상대로도 같은 수법의 범죄를 저지른 것으로 경찰 수사 결과 드러났다.
나는 이 기사를 6월 7일 SBS ‘8시 뉴스’에 보도했다(▶ 통신사의 황당한 요금 인출…본인 확인 허술). 기사를 쓰기 전에 LG유플러스와 KT에 사실 확인 전화를 했다. 두 회사 모두 김완태 씨의 사례나 인천 남부경찰서의 수사 결과 발표가 사실이고 잘못이라고 인정했다. 그리고 LG유플러스는 6월 2일부터, KT는 6월 3일부터 전화상으로 다른 사람 명의 계좌에서 통신요금을 결제할 수 없도록 조처했다고 해명했다.
며칠 뒤, 나는 두 회사 가운데 한 회사의 해명이 결과적으로 거짓이었음을 알게 됐다.
인천 남부경찰서는 보도자료를 발표하기 전에 일당 2명에 대해 모두 구속영장을 신청했다. 법원은 25살 한 모 씨에 대해서만 구속영장을 발부하고, 27살 임 모 씨에 대한 구속영장은 기각했다. 경찰은 임 씨를 풀어줬다. 임 씨는 법원과 영장을 기각한 판사님의 기대를 져버리고 풀려난 지 얼마 지나지 않아 똑같은 수법의 범죄를 또 시도했다.
LG유플러스와 KT의 설명에 따르면 걱정할 필요가 없는 일이어야 했다. 같은 일이 반복되지 않도록 조처했으니까. 그러나 임 씨는 3번이나 성공했다. 뚫린 회사는 KT였다.
KT에 다시 확인 전화를 걸었다. KT는 그런 사실이 있다고 인정했다. 다만 임 씨가 풀려난 것은 5월 31일이고, KT가 상담원들에게 전화 상으로 다른 사람 명의의 계좌에서 통신요금을 결제하면 안된다고 교육한 것은 6월 3일인데, 피해 사례 3건 중 2건은 5월 31일과 6월 3일 사이에 발생했고, 자신들이 조처를 마친(=상담원 교육을 완료한) 3일 이후에 발생한 피해는 1건 뿐이라고 답했다. 조처를 마친 이후 발생한 1건은 상담원의 ‘휴먼 에러 Human Error’라고 설명했다. 다시 이런 일이 발생하지 않도록 했다는 조처가 ‘상담원 교육’이었다고? 기술적으로 인출이 불가능하게 막는 것이 아니라 상담원 보고 잘하라고 교육한 것이 조처였다고? 대한민국의 대표적인 IT 기업인 KT의 대응이라고 보기엔 너무 ‘인간적’인 것 아닌가? KT 관계자는 결제 시스템을 기술적으로 변경하는 데는 1개월 하고도 보름 정도 걸린다고 설명했다. 7월 중순쯤 시스템 개발이 완료된다고 한다.
다행히 피해자가 많지는 않다. 사소한 허점이 발견됐을 뿐이고 큰 문제가 아니라고 생각할 수도 있다. 그러나 피해자들이 고객센터에 항의했고 경찰이 수사 진행 과정에서 관련 사실을 알렸음에도 언론이 보도하기 전까지 시스템을 개선하지 않은 통신사의 대응은 큰 문제다. 심지어 시스템을 고쳤다고 발표한 후에도 같은 사람에게 같은 수법으로 당한 것을 보면 이런 일이 또 발생하지 않을 것이라 믿어도 될지 의심스럽다.
KT의 2015년 영업이익은 1조 2천929억 원이다. LG유플러스는 6천323억 원이다. 가입자들이 납부하는 통신요금이 없었다면 달성할 수 없는 수치다. 바로 이 통신요금과 관련한 가입자들의 피해에 대해 좀 더 신속하고 성의있게 대응하는 것은 정말 무리였을까? 두 회사는 올해 1분기에도 합쳐서 5천500억 원이 넘는 영업이익을 올렸다.