주메뉴바로가기 본문바로가기

비즈한국 BIZ.HANKOOK

전체메뉴
HOME > Target@Biz > 비즈

‘다음캐시’ 도용 속출에도 카카오 환불 거절 ‘주의보’

‘해킹 아니고 개인정보 유출이 문제’ 해명 피해자들만 속 타

2017.01.06(Fri) 18:02:39

네이버와 함께 양대 포털로 꼽히는 카카오의 매출 중 콘텐츠 플랫폼 매출이 크게 늘고 있다. 카카오의 3분기 콘텐츠 부문 매출을 보면 전분기 대비 4.2%, 전년 동기 대비 187.2% 늘어나며 1984억 원에 달했다. 카카오의 3분기 매출액 3913억의 절반을 넘는 수치다. 카카오가 매출을 올리는 동안, 정작 카카오의 콘텐츠를 소비하는데 사용되는 ‘다음캐시’는 보안에 구멍이 있어 사용자의 주의가 요구된다는 지적을 받고 있다. 

 


지난 12월 초 A 씨는 카카오에서 웹툰을 보기 위해 다음캐시 3만 원을 결제했다. 당시 A 씨는 웹툰 2~3편을 충전된 다음캐시로 지불했다. 며칠 뒤 웹툰 다음 회를 보기 위해 카카오에 접속했지만 그는 뜻을 이룰 수 없었다. 웹툰 결제가 가능할 정도로 충분히 남아 있던 금액 중 대부분이 사라진 것. 확인해 보니 본 적도 없는 게임에 결제됐다. A 씨의 캐시가 결제된 게임은 ‘에오스’라는 MMORPG(Massive Multiplayer Online Role Playing Game, 대규모 다중사용자 온라인 롤 플레잉 게임)였다. 

 

A 씨가 카카오에 항의하자, 카카오는 다음캐시로 결제된 항목이 게임이면 게임사 소관이라며 책임을 미뤘다. A 씨가 다시 게임사에 문제제기를 하자 다음캐시는 카카오 소관이라고 떠밀었다. 최근 A 씨는 며칠간의 노력 끝에 ‘1회에 한해 결제 취소를 해주겠다’는 답변을 들을 수 있었다. 

 

황당한 것은 A 씨의 카카오 계정은 실명인증을 받지 않은 상태인데, 해킹을 한 범죄자가 캐시 사용에 필수적인 실명인증을 ​자신의 이름으로 ​했다는 점이다. 현재 A 씨의 다음 계정은 엉뚱한 이름으로 인증된 채 남아 있지만, 카카오 측에서는 아무런 조치도 하지 않은 상태다. A 씨는 “3만 원의 돈을 날린 것보다 카카오라는 기업에서 하는 사후 대처가 너무 실망스러웠다”고 말했다. 

 

쉽게 찾아볼 수 있는 다음캐시 부정결제 피해사례.


이 같은 사례는 A 씨만의 일이 아니다. 게임 커뮤니티에서 ‘다음캐시 해킹’으로 검색하면 수많은 사례를 접할 수 있다. ‘다음캐시 해킹 조심하세요. 이미 여러 건의 도용사례가 있었으며, 최근에도 발생하고 있습니다’, ‘다음캐시는 필요할 때만 충전해서 사용하기 바랍니다’, ‘두번째 해킹을 당했다. 처음에는 한 달 반 정도 지나서 복구해주더니 이번엔 아예 복구해줄수 없다고 한다’ 등의 피해 사례를 쉽게 접할 수 있다. 

 

피해사례가 많은 게임은 ‘십이지천’, ‘로한 오리진’ 등이다. ‘십이지천’의 경우 지난해 정책변경으로 2015년 12월 16일 00시 이후의 도용 건에 대해서는 구매취소가 가능하다. 하지만 ‘로한 오리진’의 경우 지난해 정책변경을 하면서 2016년 9월 7일 이후의 도용 건에 대해서는 구매취소나 복구가 불가하다고 못 박아 더욱 큰 주의를 요한다. 해킹 피해 사례가 많은 것으로 알려진 ‘에오스’의 경우 1회에 한해 구매 취소가 가능하다. 

 

카카오 게임을 자주 이용한다는 최 아무개 씨(32)는 “​카카오가 구멍가게도 아닌데 게임마다 규정이 제각각이고 후속 대처가 늦다는 것을 이해할 수 없다”​며 “​​통합적으로 관리하는 곳이 있어야 할 것 같다”​고 말했다. 

 

카카오 관계자는 “​​다음캐시 피해사례 현황을 공개할 수는 없다. 이 같은 사례는  해킹이 아니라 다른 사이트에서 개인정보가 유출돼 도용된 경우로 보인다”​​며 “​​도용으로 결제가 됐다면 경찰 사이버수사대에 신고해야 한다”고 말했다. 이어 그는 “​카카오는 채널링을 통해 각 게임사를 연결해주는 역할을 하기 때문에 게임사마다 환불 규정이 다를 수 있다”​​며 “IP 보안에 신경 쓰고 비밀번호를 철저히 관리해야 한다”​​고 말했다.

 

IT업계 관계자는 “최근 쇼핑몰 등에서 개인정보가 유출된 만큼 비밀번호를 전체적으로 바꿀 필요가 있다. 비밀번호는 주기적으로 바꾸면서 관리해야 한다”며 “각종 보안장치나 인증수단도 완벽이란 있을 수 없는 만큼 공공장소에서 로그인을 할 때마다 비밀번호를 바꿔주는 게 좋다”고 조언했다. 

김태현 기자 toyo@bizhankook.com


[핫클릭]

· [2030현자타임] 2016년 ‘겨울왕국’의 현자타임
· [2016 IT 리뷰#3] 한국화와 갈라파고스 사이에 ‘징검다리’가 놓이다
· 탄핵·대선 정국에 인터넷 전문은행 ‘난파선’ 되나
· [SNStar] ‘더 지적으로, 더 친하게’ 트레바리 윤수영 대표 인터뷰
· 스냅챗 CEO 에반 스피겔
성격도 야망도 ‘제2의 잡스’


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>