지난해 12월 B씨(40)는 자신의 스마트폰에 찍힌 ‘할인쿠폰 무료발송, 행운의 2만원권, 어플, http://goo.gl/SQMiz”라는 문자를 받고 메시지 상의 인터넷 주소를 클릭했다가 한 달 뒤 게임회사로부터 25만원 상당의 게임아이템을 구입했다는 명목의 이동통신비를 납부해야 했다.

이와 같은 스미싱(sms+fishing) 사기가 급증하면서 한국소비자원 소비자분쟁조정위원회(위원장 정병하, 이하 ‘위원회’)이 사기를 당하고 모바일 소액결제 대금을 납부한 소비자에 대하여 이동통신사업자와 결제대행업자, 그리고 게임회사 모두에게 손해배상 책임이 있음을 인정하는 판결을 내렸다.

위원회는 청구대행업체인 이동통신사업자에게『정보통신망 이용촉진 및 정보보호 등에 관한 법률』제60조 제1항에 근거하여, 통신과금서비스를 제공함에 있어 통신과금서비스 이용자에게 손해가 발생한 경우에 해당하므로 손해배상책임이 있다고 보았다.

또한, 소액결제의 인증번호를 생성하고 관리하는 결제대행업자(PG: Payment Gateway)에게는 인증정보의 보안 유지에 필요한 조치를 다하지 못한 점을 들어『전자금융거래법』제9조 제1항 상의 손해배상책임이 있다고 인정하였다.

한편 게임회사인 컨텐츠 제공업자(CP: Contents Provider)도 모바일 소액결제 거래에서 본인확인 의무를 다하지 못한 책임이 있다고 보아 공동불법행위자가 될 수 있다고 판단하였다.

이번 조정결정은 모바일 소액 결제 시스템의 안전 미비를 지적하고, 사업자들에게 개인정보 유출, 해킹에 대한 보안 강화 및 예방에 대한 경각심을 줬다는데 의미가 있다.

위원회는 “소비자들도 평소 모바일 소액 결제 한도를 설정하고, 본인의 개인정보가 유출되지 않도록 각별한 주의가 필요하다”고 주의를 당부했다.