신뢰의 대가: SNS 플랫폼이 지켜야 할 마지막 경계선

[13편] 신뢰의 대가: SNS 플랫폼이 지켜야 할 마지막 경계선

#1 새벽의 증언: 떨리는 손이 전하는 진실

 잠실 영원빌딩 4층. 법률사무소 머스트노우의 75인치 전자게시판에 새로운 사건 자료가 올라왔다. 양희범 변호사는 더블모니터에 띄워진 유사 판례들을 검토하며 첫 상담을 준비했다. 아침 8시, 이른 시간임에도 그의 책상은 이미 정돈되어 있었다.

8시 반, 의뢰인이 도착했다.

'정품 인증서가 있었는데...' 휴대폰을 내미는 손이 떨렸다. SNS 명품거래 사기 피해자 김서연(23)이었다. 그녀가 보여주는 카카오톡 대화방에는 믿기 힘들 만큼 정교한 사기의 흔적들이 가득했다.

"판매자분이 ***** 명품관에서 3년째 일하고 계시대요. 인스타그램에 올린 일상 사진들도 다 매장 내부였고..."

양 변호사는 서연이 내민 스마트폰 화면을 체크했다. 구매후기 82개, 인증서 사진, 영수증 스캔본이 있었다.

샤넬 미디엄 플랩백, 360만원. 양 변호사는 증거물들을 하나씩 검토했다. 위조된 매장 영수증은 실제 제품 일련번호까지 정확히 기재되어 있었고, 정품 인증서의 홀로그램 스티커는 육안으로는 진위를 구별할 수 없을 정도였다.

"방학 내내 과외하면서 모은 돈이에요... 엄마 몰래 들어간 대출금도 있고..."

"서연 씨, 혹시 판매자가 특별한 피드백 시스템이나 신뢰도 평가 같은 걸 강조하지 않았나요?"

곁에 있던 허용일 변호사의 질문에 서연이 고개를 끄덕였다. "네, 제가 상품을 구매한 SNS 중고거래 플랫폼에서 판매자가 신뢰도 S등급이라고 표시되어 있었어요. 플랫폼에서 직접 발급한다는 프리미엄 인증 배지도 있었고..."

양 변호사는 허 변호사와 눈빛을 교환했다. 둘 다 같은 생각이었다. 이것은 단순한 개인 사기가 아니었다. SNS상에서 중고 명품을 거래할 수 있게 해주는 플랫폼 자체의 허점을 노린 조직적 범죄의 징후였다. 플랫폼이 신뢰도를 보증한다며 부여한 S등급과 프리미엄 인증 배지가 오히려 피해자들을 안심시키는 도구로 악용된 것이다.

"신뢰도 등급은 누가 어떻게 부여하는 건가요?" 양 변호사가 물었다.

"플랫폼 자체 기준이라고 했어요. 거래 횟수나 후기 같은 걸 종합해서..." 서연의 목소리가 점점 작아졌다.

#2 시스템의 그물망: 아침 회의에 드리운 그림자

아침 8시, Morning Brief가 시작되었다. 블루룸의 75인치 전자게시판에는 이미 사건 분석 자료가 띄워져 있었다.

KAIST 출신 강민호의 데이터 분석 결과가 깔끔한 도표로 정리되어 있었다. "최근 6개월간 유사 수법 피해 사례가 312건. 총 피해액은 11억 3천만원에 달합니다."

양 변호사는 자신의 더블모니터를 가리켰다. "법리적으로 주목할 만한 부분이 있습니다." “ 인으로 지목된 박진우, 작년까지 이 SNS 플랫폼의 개발자였죠. 인증 시스템 담당자였습니다."

"전직 개발자라..." 박정우 이 중얼거렸다. 그의 손가락이 키보드 위에서 잠시 멈췄다.

허 변호사가 화이트보드 앞으로 나섰다. "플랫폼 API 분석 결과입니다. 누군가가 인증 시스템을 우회해서 수십 개의 허위 계정을 만들었어요. 실제 명품 매장의 데이터를 도용한 흔적도 있고요.“

양 변호사가 말했다."주말 클라이밍 모임에서 흥미로운 이야기를 들었습니다."

더블모니터에 새로운 창을 열었다. 클라이밍 동호회 채팅방이었다. 한 회원이 올린 에르메스 버킨백 거래 내역이 떴다. 피해액 890만원. 판매자 프로필과 인증서는 서연의 사건과 일치했다.

"매주 만나는 회원인데, 어제 저녁에 연락이 왔었죠." 양 변호사가 채팅 내역을 스크롤했다.

"거래 직후 판매자와 연락이 완전히 끊겼다고 합니다."

나는 채팅방 캡처를 보며 고개를 끄덕였다. "연락해보시죠. 유사 사례 피해자를 모아봅시다."

한밤중 울린 전화는 언제나 좋은 소식이 아니다. 밤 11시, 양 변호사의 휴대폰이 울렸다.

"변호사님..." 서연의 목소리가 떨렸다. "메시지가 왔어요."

Emergency Meeting이 소집된 것은 다음날 아침 8시. 평소보다 일찍 출근한 직원들의 발걸음이 무거웠다. 블루룸의 전자게시판에는 박진우가 보낸 메시지가 띄워져 있었다.

'신고를 취하하지 않으면 모든 피해자들의 개인정보를 다크웹에 공개하겠다.'

"플랫폼 보안 시스템의 허점을 이용한 겁니다." 강민호가 노트북을 열며 말했다. "API 취약점을 통해 개인정보에 접근했을 가능성이 높아요."

허 변호사가 자신의 의견을 말했다. "이건 계획된 수순이었을 겁니다. 처음부터 협박을 통한 합의금 갈취가 목적이었을 수 있습니다.“

이 때 허 변호사가 온라인 커뮤니티 캡처 화면을 공유했다. '명품 중고거래 피해자 모임방'이었다. 회원 수 312명.

"피해자들끼리 모임을 만들었더군요." 허 변호사가 스크롤을 내렸다. "여기 보시면... 협박 메시지를 받은 피해자가 열두 명. 이미 세 명이 100만원씩 합의금을 보냈습니다."

양 변호사가 더블모니터를 가리켰다. "전형적인 이중 갈취입니다. 첫 단계는 허위 상품, 두 번째는 개인정보 협박.“

양 변호사가 모니터를 두드렸다. "개별 판매자 계정만 차단하면 다음 주에 새 계정으로 돌아옵니다. 이건 임시방편입니다."

"플랫폼 자체가 타깃이어야 하나요?" 박 과장이 물었다.

"네." 양희범은 과거 사건 파일을 열었다. "2019년 K마켓 사건 때도 동일했습니다. 플랫폼이 기본적인 보안조치를 방치한 것이 근본 원인이었죠."

허 변호사가 화이트보드에 도식을 그리기 시작했다. "플랫폼 책임을 입증하려면 세 가지가 필요합니다. 첫째, API 취약점 분석 결과..."

"디지털 증거 보전신청부터 하죠." 내가 말했다. "그리고 수사기관에도 연락해야겠습니다. 공동불법행위 책임도 검토하고요."

#3 전환점: 내부자의 용기

전환점은 뜻밖의 곳에서 찾아왔다. 허 변호사의 유튜브 채널 '허변의 실무썰'에 올라간 영상이 그 시작이었다. 허 변호사는 플랫폼의 책임을 다루는 영상을 일주일에 걸쳐 시리즈로 올렸다. SNS 플랫폼의 구조적 문제, 인증 시스템의 맹점, 피해자들의 목소리를 차근차근 담아냈다.

조회수 10만을 넘어서던 열흘 째, 한 암호화된 메일이 도착했다.

"첨부된 로그 기록은 API 취약점을 증명합니다. - 플랫폼 보안팀 이건우."

허 변호사는 즉시 강민호를 불렀다. 메일에 첨부된 파일들의 진위를 확인해야 했다.

"PGP 키로 암호화되어 있네요." 강민호가 모니터를 두드렸다. "이건 확실히 내부자의 흔적입니다. 개발팀에서나 쓸 법한 보안 방식이에요."

일주일간의 이메일 교신이 이어졌다. 내부 고발자는 조심스럽게 정보를 나누었다. 그는 자신을 '이건우'라고만 밝혔다. 2년차 보안 엔지니어였다.

"보안 강화 요청은 작년 7월이 처음이었습니다. 이후 아홉 차례나 더 올렸죠. API 취약점, 인증 시스템의 허점, 데이터베이스 접근 권한 문제까지... 하지만 경영진은 '서비스 속도가 느려진다'는 이유로 모든 제안을 묵살했습니다."

다음 날 아침, 블루룸의 분위기는 이전과 달랐다. 75인치 전자게시판에는 이건우가 제공한 증거들이 띄워져 있었다. 보안 강화 요청이 수차례 묵살된 결재 문서들, 허술한 인증 시스템에 대한 기술적 경고들, 그리고 이를 무시한 경영진의 지시사항들이 체계적으로 정리되어 있었다.

"이런 내부 문서들은..." 양 변호사가 더블모니터로 자료들을 검토하며 중얼거렸다. "법정에서 결정적 증거가 될 겁니다."

"시스템 로그를 보세요." 강민호가 노트북 화면을 가리켰다. "박진우가 사용한 계정들의 접속 기록입니다. 모두 동일한 VPN을 거쳤어요."

양 변호사는 더블모니터에 시선을 고정한 채 말했다. "이제 우리가 찾던 고리가 나왔군요."

포커스룸에서는 사흘 밤이 이어졌다. 커피 컵이 쌓여갈수록 고소장의 완성도는 높아져갔다. 박 과장의 실무 경험, 양 변호사의 법리 분석, 허 변호사의 전략적 사고가 하나로 모여들었다.

"이 부분은 어떻습니까?" 나는 고소장을 검토하며 물었다. 그의 손끝이 멈춘 곳에는 플랫폼의 관리책임에 대한 내용이 있었다.

양 변호사가 답했다.

"플랫폼의 법적 책임이 전자상거래법, 개인정보보호법, 그리고 민법상 선관주의의무 측면에서 명백합니다." 양 변호사가 더블모니터를 가리켰다. "첫째, 거래중개자로서 수수료를 수취하면서 기본적인 본인확인 절차도 없었습니다. 둘째, 개인정보보호법상 정보관리자 의무를 위반했고, API 취약점을 알고도 방치했죠. 셋째, 전자상거래법상 통신판매중개자로서 사기피해 방지 시스템 구축 의무를 이행하지 않았습니다."

플랫폼의 책임 회피는 결국 더 큰 손실을 불러왔다.

허 변호사가 검은 수첩을 펼쳤다. 새로 그린 도식에는 플랫폼의 책임 구조가 정교하게 그려져 있었다. "이제 우리 쪽에서 공세를 펼 때입니다."

그때 서연으로부터 연락이 왔다. 그녀는 이미 다른 피해자들과 연대하고 있었다. 스무 명이 넘는 피해자들이 함께하기로 했다는 소식이었다.

디지털 시대의 정의는 코드와 법조문 사이 어딘가에 존재한다. 그러나 그 정의를 지키는 것은 여전히 사람의 몫이다.

#4 진실의 순간: 법정에 울리는 정의

532호 법정 시계가 14시를 가리켰다. 방청석의 한숨 소리가 잦아들었다. 재판장의 선고가 시작되려는 순간이었다. 구속 상태로 재판을 받아온 박진우가 피고인석에 섰다.

재판장이 판결문을 들었다. 법정이 숨죽였다. "피고인의 행위는 단순한 사기를 넘어 플랫폼의 시스템적 취약점을 악용한 조직적 범죄입니다. 특히 피해자들의 개인정보를 이용한 이차적 갈취 시도는 그 죄질이 무겁다고 하겠습니다."

판사의 목소리가 이어졌다. "피고인을 징역 3년에 처하고, 부당이득 금액 5억 원을 추징한다...“

양 변호사는 피해자석의 서연을 바라보았다. 서연은 판결문 사본을 요청했다.

선고 직후, 주요 경제지들은 플랫폼 책임을 묻는 판결의 파장을 집중 조명했다. 디지털 거래 시대의 새로운 기준이 제시되었다는 평가가 지배적이었다. 특히 플랫폼의 관리 책임을 지적하는 사설이 잇따랐다. 주가는 일주일 새 27% 하락했고, 광고주들의 이탈도 시작됐다.

박진우 사건 이후 거래액이 40% 가까이 감소했다는 분석도 있었다.

선고 다음 날, 플랫폼 대표이사 김정훈이 예고 없이 사무실을 찾아왔다. 그의 손에는 검은 서류가방이 들려있었다.

"조 대표님." 김정훈이 묵직한 목소리로 말을 이었다. "개발팀의 아홉 차례 보안 강화 요청을 무시한 건 전적으로 제 책임입니다."

서류가방에서 꺼낸 문서들이 테이블 위에 놓였다. 실명 인증 강화안, 에스크로 시스템 도입 계획, 24시간 보안 모니터링 체계... 그동안 비용을 이유로 미뤄왔던 모든 조치들이었다. 맨 위에는 피해자 구제 기금 10억 원 조성 계획이 놓여 있었다.

"MZ 세대의 신뢰를 잃으면 플랫폼의 존재 가치도 사라진다는 걸 깨달았습니다." 김정훈의 목소리가 흔들렸다. "이번 기회에 거래 시스템을 완전히 새롭게 만들어야겠습니다."

양 변호사는 판결문 마지막 페이지를 넘겼다. 그의 더블모니터에는 이미 유사 플랫폼들의 주가 차트가 띄워져 있었다. 모두 하락세였다.

"서연 씨가 로스쿨을 준비한다고 합니다." 허 변호사가 커피잔을 들고 다가왔다.

양 변호사는 창가에 놓인 자신의 검사 배지를 바라보았다. 5년 전, 그는 부패 수사를 맡았었다. 이번에는 디지털 범죄였다. 하지만 본질은 같았다. 기술이 바뀌어도 정의의 기준은 변하지 않는다.

"첫 상담 때 떨던 그 학생이 이제는 변호사가 되려 하는군요."

나는 판결문을 덮었다. 마지막 문장이 눈에 들어왔다.

'혁신은 신뢰 위에서만 지속될 수 있다.'

덧.

"信立而後知相接，信废而後恶相攻" 

해석: "신뢰가 서면 지혜가 서로 통하고, 신뢰가 무너지면 악의가 서로를 공격한다" 

출처: 『순자(荀子)』 「정론편(正論)