이용자들 초비상… '챗 GPT' 한 번이라도 써봤다면 반드시 확인해야 합니다

생성형 인공지능(AI) 서비스 챗GPT의 최고가 구독 상품인 '챗GPT 프로' 요금제가 이용자의 동의 없이 무단 결제되는 사례가 잇따라 발생했다. 이에 따라 금융당국과 카드업계가 즉각적인 대응에 나선 것으로 확인됐다. 현재까지 파악된 부정 결제 의심 사례만 800건을 넘어서며 가입자들의 불안감이 확산되고 있다.

지난 11일 금융권 및 관련 업계에 따르면 최근 국내 전역에서 자신이 가입하거나 결제하지 않은 챗GPT 프로 요금제 결제 문자를 받았다는 피해 신고가 속출하고 있다.

파이낸셜뉴스에 따르면 직장인 이모 씨는 지난 3일 밤, 사용한 적도 없는 챗GPT 서비스에서 29만 9000원이 결제됐다는 황당한 문자메시지를 받았다. 결제 내역을 확인한 결과 챗GPT 프로 요금제 한 달 이용료가 본인 명의의 체크카드로 빠져나간 상태였다. 이 씨는 "해당 서비스에 카드 정보를 입력한 적이 전혀 없는데도 갑자기 결제가 이뤄졌다"며 "가지고 있는 다른 카드에서도 같은 일이 발생할 수 있다는 생각에 매우 불안하다"고 토로했다.

카드업계의 집계 결과를 보면 상황은 더 심각하다. 이달 들어 국내에서 결제된 챗GPT 프로 요금제는 총 1368건으로 전체 금액은 약 4억 원 규모에 달한다. 이 가운데 무려 62.7%에 해당하는 858건(약 2억 5000만 원 상당)이 정상적인 이용이 아닌 '부정 결제 의심 사례'로 분류됐다. 이번 무단 결제 피해는 국내 주요 카드사 9곳 전체에서 광범위하게 발생한 것으로 파악됐다.

보안 전문가들은 이번 사태의 원인으로 무작위 카드 정보 유출 및 불법 거래 가능성을 지목하고 있다. 온라인 결제에 필요한 카드 번호, 유효기간, 생년월일, 비밀번호 앞 두 자리 등의 핵심 금융 정보가 이미 외부로 유출돼 범죄에 악용됐을 확률이 높다는 분석이다.

황석진 동국대학교 국제정보보호대학원 교수는 인터뷰를 통해 "범죄 조직이 유출된 카드 정보를 입수한 뒤 해당 카드가 실제로 사용 가능한 상태인지 확인하기 위해 결제를 시도했을 수 있다"고 지적했다. 또한 "결제된 계정들을 무더기로 묶어 제3자에게 불법 판매하는 방식으로 부당 수익을 올리려는 목적일 가능성도 크다"고 설명했다.

논란이 확산되자 챗GPT 운영사인 오픈AI(OpenAI) 측은 즉각 해명에 나섰다. 오픈AI는 공식 입장을 통해 "챗GPT 시스템 자체의 오류로 사용자 동의 없이 결제가 발생한 것이 아니다"라고 선을 그으며 "외부에서 도난된 카드 정보가 우리 플랫폼을 통해 무단 사용된 사례로 확인됐다"고 밝혔다. 이어 "부정 결제가 확인된 해당 결제 수단들은 추가 피해를 막기 위해 즉시 비활성화 조치했다"고 덧붙였다.

국내에서 전자결제대행(PG)을 맡고 있는 나이스정보통신도 사태 수습에 속도를 내고 있다. 나이스정보통신은 부정 결제로 의심되는 858건 중 우선 700여 건에 대해 결제 취소 처리를 완료했다. 아직 취소되지 않은 나머지 건에 대해서도 현재 구체적인 사실관계를 확인 중이다.

아울러 나이스정보통신 측은 추가적인 피해 확산을 원천 차단하기 위해 챗GPT 프로 요금제 관련 신규 카드 등록과 추가 결제 승인을 일시적으로 중단한 상태다. 회사 관계자는 "향후 시스템을 재개할 때는 결제 단계에서 휴대전화 본인 인증 절차를 필수로 도입하는 등 결제 보안 프로세스를 대폭 강화할 계획"이라고 전했다.

한편, 금융감독원 역시 이번 사태를 엄중하게 바라보고 대응에 착수했다. 금융감독원은 국내 전 카드사에 이상거래탐지시스템(FDS)의 모니터링 강도를 대폭 높일 것을 주문했다. 이와 함께 이번 사건과 유사한 형태의 무단 결제 사례가 다른 해외 가맹점이나 서비스에서도 발생하고 있는지 점검 범위를 확대할 것을 긴급 요청한 것으로 알려졌다.