국내에서 챗GPT(ChatGPT) 유료 요금제에 대한 무단결제 피해가 대규모로 발생했다. 6월 22일 업계에 따르면 이달 들어 챗GPT 프로 요금제 결제 1,368건(약 4억 원) 가운데 858건(약 2억5,000만 원)이 부정 결제 의심 거래로 분류됐다. 피해자 일부는 챗GPT 계정 자체가 없거나 서비스를 이용한 적이 없음에도 결제 문자를 수신한 것으로 전해졌다.
오픈AI(OpenAI)는 이번 사안이 서비스 측에서 무단으로 결제를 발생시킨 것이 아니라 외부에서 도난된 카드 정보가 악용된 거래임을 확인했다고 밝혔다. 회사는 해당 결제 수단을 비활성화하는 조치를 즉시 취했으며, 결제 파트너사와 협력해 영향을 받은 거래 전건에 대한 환불 처리를 완료했다고 설명했다. 문제의 결제는 결제 서비스 업체 나이스정보통신의 ‘나이스페이’를 통해 오픈AI에 직접 대금이 전달되는 구조였다.
업계에서는 해외 온라인 결제의 특성상 카드 번호·유효기간·CVV 등 기본 정보만으로 결제가 가능한 구조를 노린 범행일 가능성에 주목하고 있다. 국내 카드 발급사는 해외 온라인 결제 시 별도 인증 절차를 요구하지 않는 경우가 있어, 유출된 카드 정보가 AI 서비스 구독료 결제에 악용되기 쉬운 환경이라는 지적이 나온다. 카드사와 결제 대행사는 이번 사고의 경위를 계속 파악 중이다.
생성형 AI 서비스 구독 수요가 늘면서 고가 요금제의 카드 정보 도용 피해 가능성도 커지고 있다. 이번 사례처럼 피해자가 해당 서비스 이용자가 아닌 경우에는 결제 알림을 받기 전까지 피해 사실을 알기 어렵다는 점에서, 소비자는 카드사에 해외 온라인 결제 알림 설정을 활성화하고 출처 불명 결제 내역을 즉시 확인·신고하는 것이 권고된다.
