[이코노믹리뷰=최진홍 기자] 소셜커머스 티켓몬스터의 간편결제 서비스 티몬페이가 지난 13일 명의도용 사태에 휘말려 14일 중단된 가운데, 당초 예정했던 19일 정식 서비스 재개에 나서지 못하는 것으로 확인됐다. 티몬은 "명의도용 문제라 법적인 책임은 없지만 도의적 책임을 다하려 한다"면서 "서비스 안정화 기간이 더 필요해 당초 계획했던 19일 티몬페이 서비스 재개는 미뤄졌다"고 말했다.

티몬은 지난 2016년 정보보호 등에 총 276억원을 투자했으며 현재 정보보호 투자인원을 14명이나 보유하는 것으로 알려졌다. 그럼에도 명의도용 리스크라는 초보적인 실수를 거듭하고 있어 눈길을 끈다. 지난 6월에도 티몬페이 해킹 사태가 불거져 경찰 수사가 진행됐으며 2011년에는 티몬 회원 110만명의 개인정보가 '털리는' 일도 벌어진 바 있다.

이번 티몬페이 사태가 단순히 간편결제의 문제가 아니라, 티몬이라는 회사의 시스템 문제라는 말이 나오는 이유다. 신현성 티몬 이사회 의장이 최근 테라로 대표되는 암호화폐 등으로 새로운 기술 가능성을 적극적으로 타진하는 가운데 일각에서는 "새로운 가능성 이전에 기본부터 챙겨야 하는 것 아니냐"는 싸늘한 반응도 나오고 있다. 티몬은 지난해 7월 신 의장의 후임으로 당시 유한익 최고사업책임자(CBO)가 현 대표이사로 활동하고 있다.

▲ 티몬페이를 둘러싼 논란이 커지고 있다. 출처=티몬

만신창이 티몬페이
티몬페이 명의도용 사태는 지난 13일 처음 발견됐다. 누군가 유출된 아이디로 타인의 티몬페이 금액을 사용했고, 이와 관련해 다수의 피해사례가 온라인 커뮤니티를 도배했다.

문제는 티몬의 내부 시스템에 있다. 티몬페이의 비밀번호를 바꿀 때 등록된 핸드폰 번호로 인증을 받는 것이 일반적이지만 티몬은 추가 보인인증이 없어도 타인 명의의 핸드폰을 등록할 수 있어, 아이디와 비밀번호만 알고 있으면 얼마든지 결제 비밀번호를 재설정할 수 있다. '내 개인정보는 공공재'라는 자조섞인 말까지 나오는 현재, 티몬의 시스템은 허술하다 못해 지극히 원시적이다.

경쟁사 쿠팡과 극명하게 대비된다. 쿠팡도 원터치 결제 기능이 명의도용에 취약하다는 비판을 받지만 자체 개발한 부정거래 탐지 시스템(FDS)으로 안전장치를 걸었다. 일정정도의 구매패턴이 변하면 즉시 비밀번호를 수시로 요구하는 방식이다. 업계에 따르면 쿠팡은 지금까지 단 한 건도 명의도용 등의 사고가 벌어진 적 없다.

티몬페이 명의도용 사태가 벌어진 후 티몬이 보여준 고객응대도 최악이라는 평가가 나오고 있다. 피해를 인지한 고객이 티몬에 연락해 환불요청 등을 했으나 티몬은 "당장 해 드릴 수 있는 것이 없다"는 입장만 보였다다. 일시적으로 로그인을 막는 등 고객 불편을 전제로 한 미봉책만 제안했다는 말도 나온다. 이 과정에서 2차 피해를 당했다는 증언도 속속 나오는 중이다.

티몬은 최선의 노력을 하고 있다는 설명이다. 예정했던 19일 서비스 재개에 나서지 못하는 이유로는 "당초 19일 티몬페이 서비스 정상화에 나서려고 했으나 더 보강해야 할 부분이 있다는 내부판단이 섰다"면서 "문제가 됐던 명의도용 문제를 해결할 수 있는 방안도 고민하고 있다"고 말했다.

초동대응이 미흡했다는 지적에는 "처음 사태를 인지한 것은 13일 늦은 시간이었고, 14일 대책을 수립해 문제가 컸던 티몬페이 상품권 결제를 막은 후 일반 상품도 순차적으로 막았다. 이 과정에서 CS쪽에서 당황한 나머지 확실한 안내를 해주지 못한 것 같다"면서 "지금은 본사 차원에서 확실한 안내를 하고 있다"고 설명했다.

티몬은 마지막으로 "명의도용 사태는 우리에게 법적인 책임이 있는 것은 아니다"면서 "법적인 책임은 없지만, 도의적 관점에서 최선을 다할 것"이라고 말했다.

"하나를 보면 열을 아는데"
티몬은 현재 티몬페이 사태를 적극적으로 해결하는 한편, 조만간 의미있는 성과가 나올 것이라 자신하고 있다. 그런 이유로 19일 서비스 재개일을 늦추는 초강수를 통해 문제를 원천적으로 해결하겠다는 입장이다.

문제는 티몬 내부의 시스템이다. 막대한 자금을 플랫폼 안정성에 쏟아붓는 등 생태계 지속성에 큰 관심을 가지고 있다는 평가지만, 실상은 초보적인 명의도용 문제도 방치했을 정도로 허술하다는 지적이 나온다. 물론 명의도용과 보안문제에 따른 해킹은 결이 다른 이슈지만, 티몬 내부의 시스템이 제대로 작동하지 않는다는 의혹은 피할 수 없어 보인다.