챗GPT 30만원 결제 피해 사례, 4억 규모 무단 결제의 원인과 전망

출처 바로가기

생성형 AI 확산이 만든 새로운 결제 리스크가 표면화하고 있다. 이번 '챗GPT 30만원 결제 피해 사례'는 단순 개인 금융사고를 넘어, 해외 가맹점과 국내 결제 인프라가 맞물리는 구조적 취약점을 보여준다. 차분히 현황과 원인, 앞으로의 흐름을 짚는다.

현황: 1인당 29만 9천 원, 피해액 약 3억 8,900만 원

금융감독원에 따르면 챗GPT에서 이용자가 결제한 적 없는 고가 구독료가 무더기로 빠져나가는 피해가 접수되고 있다.

• 결제 대행사 관련 민원: 나이스정보통신 관련 약 1,300여 건, 챗GPT 직접 관련 1~2건
• 1인당 결제액: 29만 9천 원 (챗GPT 프로 요금제 연간 금액)
• 추산 피해액: 약 3억 8,900만 원, 전체 규모는 4억 원에 달하는 것으로 추산

피해는 주로 이용자가 자주 쓰지 않거나 장기간 사용하지 않은 카드에서 발생했다. 카드 승인 내역에는 결제대행사 나이스정보통신이 표기됐지만, 확인 결과 실제 가맹점은 챗GPT였다.

민원을 접수하지 않은 피해자까지 합하면 실제 규모는 더 커질 가능성이 있다.

원인: '도난 카드 정보' + 가려진 가맹점 구조

이번 사안의 원인은 두 갈래로 나뉜다.

1) 카드 정보 도난

오픈AI는 이번 건을 두고 "도난된 카드 정보가 무단으로 사용된 거래"라며 "해당 결제 수단을 비활성화했다"고 밝혔다. 즉 이용자 본인의 자발적 구독이 아니라, 유출·도난된 카드 정보가 챗GPT 결제에 쓰인 것이다.

2) 결제 대행 구조의 불투명성

여기서 PG(결제대행사, Payment Gateway) 구조가 변수로 작동한다. 해외 가맹점인 오픈AI가 국내 결제대행사 나이스페이의 대표 가맹점 밑으로 편입되면서, 카드 승인 내역만으로는 이 결제가 챗GPT 건인지 식별하기 어려웠다. 피해자들이 이상 거래를 늦게 인지하고 환불 요청이 지연된 배경이다.

장기 미사용 카드에서 피해가 집중된 점은, 이용자의 모니터링 사각지대를 노린 전형적 부정사용 패턴으로 해석된다.

전망과 시사점: 환불 절차 가동, 구조 개선이 관건

현재 대응은 진행 중이다.

• 나이스정보통신: 피해 고객 전액 환불 방침, 6월 10일부터 이의 제기 접수 시작
• 오픈AI: 해당 결제 수단 비활성화 조치
• 금융감독원: 나이스정보통신 측에 사실조회 및 자율조정 진행 중인 상태

생성형 AI 구독 결제가 일상화하는 흐름에서, 해외 가맹점-국내 PG 연결 고리의 식별 가능성은 반복적 쟁점이 될 여지가 있다. 단정하기 이르지만, 자율조정 결과와 PG 표기 체계 개선 여부가 향후 유사 피해의 향방을 가를 핵심 변수로 보인다.

결론

'챗GPT 30만원 결제 피해 사례'의 본질은 도난된 카드 정보의 무단 결제와, 가맹점이 가려지는 결제 대행 구조의 결합이다. 환불 절차는 가동됐으나, 이용자 차원의 즉각 대응이 여전히 중요하다.

• 즉시 카드 정지·신고: 이용하지 않은 해외 온라인 결제가 확인되면 카드를 바로 정지하고 부정사용 신고를 접수한다.
• 증빙 확보: 카드 승인번호와 거래내역을 즉시 확보해 둔다.
• 이의 제기 활용: 6월 10일부터 시작된 나이스정보통신 환불 이의 제기 절차로 환불을 신청한다.

장기 미사용 카드일수록 정기적으로 거래 내역을 점검하는 것이 가장 단순하면서도 효과적인 예방책이다.