인터넷의 유료서비스를 이용하거나 쇼핑몰에서 물건을 산 적이 없는데도 요금청구서가 날아왔다면 어떻게 처리해야 할까.

이 경우 신용카드번호의 도용 가능성이 높다.

문제는 그 진위 여부를 확인하기가 매우 어렵다는 점이다.

더구나 실제 구매하고도 하지 않은 것처럼 허위신고를 하는 경우도 있기 때문에 먼저 사전확인 절차를 거쳐야 한다.

우선 피해자는 PC통신사 내지는 카드회사에 자신이 사용한 것이 아님을 알리고 이의를 제기해야 한다.

다만 약관에 아이디 및 비밀번호의 유출에 대해서는 이용자의 과실로 보는 경우가 대부분이므로 자신의 과실이 없이 도용된 것임을 입증해야 한다.

하지만 해킹의 경우는 입증이 거의 불가능하기 때문에 아직까지 법적으로 해결하기 어렵다.

통신사의 경우 이러한 아이디 도용의 문제를 크게 두 가지로 구분해 해결한다.

첫째는 아이디와 비밀번호 모두 도용된 경우다.

통신사는 비밀번호에 대한 해킹방지를 위한 보안장치를 마련하고 있기 때문에 일반적인 경우라면 해당 통신사의 과실이 아닌 일반 이용자의 부주의로 비밀번호가 노출된 것으로 본다.

이에 대해서는 물론 피해구제를 해주지 않는다.

두번째로 다른 사람이 아이디 및 신상정보 등을 따로 입력하는 등 부가정보에 새롭게 가입해 허위로 이용한 경우다.

이에 대해서는 피해를 구제해주고 있다.

카드사도 마찬가지다.

다만 구제절차가 오래 걸리기 때문에 피해액이 적은 경우 손해를 감수하는 게 대부분이다.

이는 누가 도용을 했는지 알기 어렵기 때문인데 모뎀접속의 경우 사실상 이용자를 추적하기는 불가능하고 랜(LAN)사용자의 경우도 IP주소 정도만 알 수 있을 뿐이다.

전문적인 해커의 경우라면 여러 곳을 경유하기 때문에 더 파악하기 어렵다.

전자거래지침은 전자거래의 안전성과 신뢰성 확보를 위해 필요한 사항을 사이버몰에 명시하도록 규정하고 있고(제7조 제1항 3호),제3항에서는 사업자는 전자거래의 안전성 확보를 위해 보안시스템 구비 등 필요한 조치를 취해야 한다고 규정하고 있다.

이심기 기자 sglee@ked.co.kr