가지도 않은 커피점에서 썼다고? …스타벅스 ‘결제’ 여기저기 구멍

서울 시내 한 스타벅스 매장의 모습. 2022.1.7/뉴스1 © News1

스타벅스 코리아(스타벅스)의 허술한 결제서비스로 문제가 잇따라 발생하고 있지만 대책 마련에 소홀한 모습이다.

스타벅스는 지난해 말 기준 전국 78개 도시에 총 1639개 매장과 자사 애플리케이션(앱) 등록회원 수만 900만명 이상을 확보해 매출은 2조4000여억원을 넘어섰다. 신종 코로나바이러스 감염증(코로나19) 사태속에서도 ‘업계 최초’ 타이틀을 쏟아내며 정보기술(IT) 서비스를 지속 확대하는 등 발빠른 모바일 전략으로 동종업계 프랜차이즈 보다 월등하게 앞서 나가지만 정작 고객개인정보와 연동되는 결제서비스 관리에는 허술하다는 지적이 나온다.

부산에 살고 있는 40대 A씨는 지난 5월11일 자신이 구매하지도 않은 커피값이 부산금정구에 있는 한 스타벅스 매장에서 애플리케이션(앱)을 통해 카드로 1만900원이 자동 결제됐다는 알림메시지를 받았다.

고객센터에 문의한 결과 A씨는 ‘My DT Pass’에 등록된 자신의 차량이 이날 드라이브스루(Drive-Thue)매장을 이용하면서 차량과 연동 등록된 자신의 신용카드로 자동 결제됐다는 답을 들었다. ‘MY DT PASS’는 DT매장을 이용할 때 차량정보를 인식해 등록된 결제수단으로 자동결제되는 서비스다.

A씨가 과거 자신의 차량과 신용카드 정보를 ‘My DT Pass’에 등록했는데 차량은 수년전 팔았지만 앱에 여전히 차량번호가 남아 있기 때문에 당시 등록했던 신용카드로 자동결제됐다는 것이다.

그런데 문제는 결제가 이뤄진 매장은 DT매장이 아니라는 것이다. 스타벅스는 DT매장과 DT서비스를 제공하지 않는 일반매장이 있는데 확인 결과 A씨 카드가 사용된 매장은 일반매장으로 자동차가 지나가면서 자동 결제될 수 없는 구조였다.

자동차로 자동결제된 것이 아니라는 사실이 파악되면서 스타벅스측은 전산오류, 해킹 등 모든 가능성을 열어두고 적극적으로 조사를 진행하겠다고 말했지만 정작 자체적으로 사실관계를 파악 못했다. 스타벅스측은 고객에게 개인정보를 확보한 뒤에야 기프티카드의 원 구매자가 결제했을 가능성이 있다는 사실을 인지했다.

스타벅스측은 “개인정보는 고객 동의 하에 수집했으며 당시 결제에 사용된 카드는 모바일 기프트 카드로 파악됐는데 해당카드를 A씨 외 또 다른 사람이 소지하고 있다가 결제했을 가능성이 크다”고 설명했다.

상담원이 잘못 안내한 부분에 대해서는 “상담원의 실수다, 죄송하다”며 “해당 상담원을 적절히 조치하겠다”는 입장만 밝혔을 뿐 현재까지 잘못 안내된 경위에 대해서는 명확히 설명하지 않고 있다.

A씨는 “모바일 기프트 카드를 다른 사람이 들고 있다가 사용했다는 점도 이해가 안된다. 앱에 카드 정보를 등록했으면 타인이 사용하지 못하도록 하는 장치쯤은 있어야 되는 것 아니냐”고 지적했다.

그는 “전국 스타벅스 매장이 DT점인지 아닌지는 전산상으로 쉽게 알 수 있는 게 상식적인데 상담원이 이렇게 안내한 경위가 의문”이라고 말했다.

스타벅스 앱에는 주기적으로 개인정보를 수정하라는 안내가 없고, DT매장 이용시 개인정보 확인이나 결제 진행 의사를 고객에게 묻는 절차가 없다.

스타벅스 코리아가 ‘My DT Pass’ 시스템을 홍보하고 있다.© 뉴스1

특히 ‘MY DT PASS’ 서비스의 경우 자신 소유 차량이 아니더라도 앱에 등록할 수 있어 도용에 대한 우려가 크지만 사고가 발생하면 그에 대한 책임을 고객이 져야 한다.

이와 관련된 문제는 그동안 언론보도나 각종 온라인 커뮤니티 등에서 수차례 제기됐지만 현재까지 뚜렷한 개선책은 내놓지 않고 있다.

스타벅스 관계자는 “시스템 개선을 위한 방안 등을 모색해보겠다”고 밝혔다.

(부산=뉴스1)