챗GPT 무단 결제로 2억 넘게 뚫렸다…구멍 난 방어선에 카드사 비상

이용자가 동의한 적 없는 생성형 AI 챗GPT의 고액 요금제가 동시 다발적으로 무단 결제되는 사례가 잇따르면 카드 업계에 비상이 걸렸다. 최근 온라인 커뮤니티와 SNS에서는 정체불명의 29만9000원이 카드에 청구됐다는 피해가 속출했다. 이들의 결제는 모두 국내 전자결제 대행사인 나이스정보통신을 통해 처리됐으며, 최종 결제처는 챗GPT 개발사인 오픈AI로 확인됐다. 청구된 금액 역시 고가 구독 상품인 '챗GPT 프로’ 국내 구독료와 동일하다. 하지만 피해자들은 챗GPT를 사용한 적이 없거나 유료 구독 서비스를 이용한 적이 없음에도 결제가 이뤄졌다고 주장했다.이번 달 국내에서 결제된 챗GPT 프로 요금제는 총 1368건(약 4억 원)으로, 이 중 무려 62.7%에 달하는 858건(약 2억 5000만 원)이 부정 결제 의심 사례인 것으로 확인됐다. 피해 사실을 인지하지 못한 이용자까지 감안하면 규모는 더 늘어날 수 있다.보안 업계에서는 이번 사태를 다크웹이나 피싱 등으로 탈취한 카드 정보의 유효성을 검증하는 이른바 ‘카드 테스팅(Card Testing)’ 범죄 수법으로 보고 있다. 범죄자들은 불법 유통되는 한국인의 실명·이메일 정보를 이용해 챗GPT 계정을 대량으로 생성하고 매크로 프로그램을 이용해 탈취한 카드 정보를 무차별적으로 대입하며 결제를 시도한 것으로 추정된다.특히 복잡한 인증 절차를 거쳐야 하는 국내 온라인 결제와 달리, 카드번호와 유효기간, CVC 번호만으로 승인이 이뤄지는 해외 온라인 결제 구조가 범죄에 악용된 것으로 보인다. 범죄자들은 이 방식으로 정상 작동이 확인된 활성 계정을 확보한 뒤, 암시장에 재판매해 부당 이득을 취하려 한 것으로 파악된다.논란이 커지자 오픈AI 측은 “도난된 카드 정보가 무단 사용된 것으로 확인되어 해당 결제 수단을 비활성화했다”고 밝혔으며, 결제 대행사인 나이스정보통신 역시 의심 사례 중 700여 건을 결제 취소하고 신규 카드를 통한 결제를 임시 중지한 상태다. 정부와 금융당국도 대응 수위를 높이고 있다. 관련 당국은 불법 유통되는 개인정보 DB에 대한 모니터링을 대폭 강화하고 범부처 공동 대응에 나서기로 했다. 금융감독원 역시 카드사들에 이상 거래 탐지 강화를 요청했다.당국의 대응과 별개로 소비자들의 선제적인 예방 조치도 요구된다. 현재까지 확인된 사례에서는 상대적으로 체크카드와 선불카드 관련 피해가 다수 발생한 것으로 알려졌다. 자주 사용하지 않는 카드는 스마트폰 앱 등을 통해 해외 온라인 결제를 차단하거나 이용 한도를 최소 수준으로 낮추는 것이 피해 예방에 도움이 된다.이미 피해가 의심될 경우에는 오픈AI 측에 환불을 요청하고 카드사나 결제대행사에 해외 부정 사용에 대한 이의제기를 진행해야 한다. 범죄의 특성상 추가 피해 가능성이 높아 해당 카드를 즉시 정지하거나 재발급받는 조치도 필요하다.