[노트북 너머] 챗GPT 29만9000원 털렸는데 범인이 없다?…기막힌 ‘4대 공범들’

기사 듣기
00:00 / 00:00

29만 9000원. 이 적잖은 금액이 수천 번 연속으로 긁혔다. 지난달 초 국내에서 챗GPT 구독 명목으로 승인된 결제만 1366건. 순식간에 4억 원 규모의 결제가 발생했다. 아이러니하다. 상당수는 챗GPT 가입도 한 적 없는 이들인데 말이다. 그런데 현장에서 마주한 가장 큰 절망은 신출귀몰한 해커가 아니었다. 결제망을 쥔 핵심 주체 4곳 중 누구 하나 “내 책임”이라 나서지 않는 현실이었다. 진범은 숨었다. 판을 깔아준 ‘공범’들만 남아 책임을 떠넘긴다. 완벽하고도 뻔뻔한 핑퐁 게임이다.

오픈AI와 대형 결제대행사 나이스정보통신. 이들은 “우리 서버가 뚫린 건 아니다”라며 외부로 화살을 돌렸다. 틀린 말은 아니다. 그렇다고 면죄부가 주어질까. 이들은 한국 시장에서 막대한 돈을 챙긴다. 그러면서도 결제 편의를 핑계로 최소한의 2차 인증마저 없앴다. 카드 번호와 유효기간만 맞으면 가짜 이름도 통과다. 범죄 조직에 레드카펫을 깔아준 셈이다. 수익만 챙기고 보안은 팽개친 오만함이다.

카드사들의 변명은 한술 더 뜬다. “전산에 나이스 이름만 찍혀 챗GPT 결제인 줄 몰랐다”고 항변한다. 금융 보안 기관의 해명치곤 참담하다. 동일한 고액 결제가 전국에서 동시다발로 터졌다. 그런데도 수십억을 들였다는 이상거래탐지시스템(FDS)은 경고음 한 번 내지 않았다. 철저히 ‘과거 소비 이력’만 쳐다보는 낡은 알고리즘 탓이다. 매크로 공격 패턴은 아예 읽지도 못했다. 이쯤 되면 FDS가 아니라 ‘사후 청구서 발송 시스템’이다.

FDS가 침묵한 대가는 상상 이상으로 참혹하다. 이번 사태 피해자들의 금융 정보는 쿠팡, 티빙 등에서 대규모 유출된 개인정보와 결합될 수 있다. ‘잘 털리는구나.’ 이번 무단 결제로 해커들이 원하는 정보의 가치가 입증된 셈이다. 피해자들의 금융 정보는 이제 블랙마켓의 ‘A급 매물’이 됐다. 환불받으면 끝이라는 안심은 착각이다.

상황이 이 지경인데 감독 당국은 떳떳할까. 다크웹을 떠도는 실명 DB가 해외 결제망의 빈틈과 만나면 대형 범죄로 폭발한다. 경고음은 진작부터 울렸다. 하지만 당국의 레이더는 무기력했다. 본지 보도 이후 비판이 거세졌다. 그제야 부랴부랴 업계와 ‘비상 핫라인’을 가동하며 전수조사에 나섰다. 늘 그렇듯 지긋지긋한 뒷북 행정이다.

사태의 본질은 간단하다. 돈 버는 구멍은 5G 속도로 뚫어놨다. 책임지는 구멍은 구시대 전산망 뒤에 꽁꽁 숨겼다. 4곳의 공범들이 “내 탓 아니오”를 외치는 사이, 한국 소비자는 해커들의 전용 ‘사냥터’로 전락했다. 수익은 기업이 독식한다. 당국은 뒷짐만 진다. 구멍 난 보안의 청구서를 언제까지 소비자가 대신 갚아야 하나. 책임은 실종되고 핑계만 남았다. 이 오만한 핑퐁 게임부터 당장 멈춰 세워야 한다. 이대로라면 챗GPT는 시작일 뿐이다. 그다음 차례는 대한민국 금융망 전체가 될지도 모른다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
많이 본 뉴스
댓글
0 / 300