"영국 할머니 목소리에 속았는데 AI"
![[Unsplash @SumUp]](https://www.koreadaily.com/resources/usa/image_editor/2026/04/17/7fa41eea-3635-4dc5-bae2-0a9dc8666eb4.jpg)
[Unsplash @SumUp]
도난 카드로 물건 사고 결제 취소하는 '차지백(Chargeback)' 수법에 4천 불 피해
"손주 선물 사려는 할머니" 연기한 범인, 목소리 변조 AI 사용 가능성 제기
캐나다 독립기업연맹(CFIB) "지난해 피해 업소당 평균 7,800불 손실… 수법 진화 중"
전화로 주문을 받은 뒤 도난 신용카드를 이용해 물건만 가로채고 결제를 취소하는 이른바 '차지백(Chargeback) 사기'가 온타리오주 소상공인들을 울리고 있다. 특히 정교한 목소리 연기나 인공지능(AI)을 활용한 심리전까지 동원되고 있어 업주들의 각별한 주의가 요구된다.
"영국에 있는 손주 선물이에요"… 노인 연기에 감쪽같이 속아
CTV 뉴스 보도에 따르면, 토론토 블루어 웨스트 빌리지에서 선물 가게 '레몬 앤 라벤더(Lemon and Lavender)'를 운영하는 크리스티나 코티아디스 씨는 최근 약 4,000달러의 손실을 입었다.
사건은 크리스마스를 앞둔 바쁜 시기에 발생했다. 자신을 영국인 할머니라고 소개한 여성이 전화를 걸어 "영국에 있는 손주들에게 줄 선물"이라며 인기 인형인 '제리캣(Jellycats)'을 대량 주문했다. 첫 번째 주문액은 2,100달러였으며, 전화로 신용카드 번호를 불러주며 결제까지 마쳤다. 며칠 뒤 같은 수법으로 1,800달러어치를 추가 주문했다. 코티아디스 씨는 "포장까지 예쁘게 해서 가게 앞으로 온 운전기사에게 물건을 전달했다"며 당시 상황을 전했다.
물건은 사라지고 결제는 취소… "카드 주인은 스위스 거주자"
비극은 한 달 뒤에 찾아왔다. 카드 회사로부터 해당 결제가 '도난 카드에 의한 부정 사용'이라며 결제 대금을 환수(차지백)하겠다는 통보를 받은 것이다.
조사 결과, 결제에 사용된 카드는 스위스의 금융 서비스사인 코너카드(Cornèrcard) 고객의 도난 카드였다. 카드사 측은 "실제 카드 주인은 캐나다와 아무런 연고가 없는 스위스 거주자"라며 "주문에 사용된 IP 주소와 전화번호가 모두 캐나다인 점으로 보아 명백한 사기"라고 밝혔다. 결과적으로 업주는 물건도 잃고, 판매 대금도 모두 돌려줘야 하는 이중고에 빠졌다.
범인은 사람이 아닌 AI?… 진화하는 사기 수법
코티아디스 씨가 이 피해 사실을 SNS에 공유하자, 다른 업체들도 "똑같은 영국 할머니 목소리에 당했다"며 피해 사례를 쏟아냈다. 그녀는 당시 통화했던 목소리가 너무나 자연스러웠다며, 범인이 AI 음성 생성 기술을 사용하여 노인 목소리를 흉내 냈을 가능성을 제기했다.
이러한 차지백 사기는 물건값만 잃는 것에 그치지 않는다. 소매업체는 배송비 손실은 물론, 카드 결제 대행사로부터 벌금을 부과받고 사기 대응에 막대한 시간을 허비하게 된다. 캐나다 독립기업연맹(CFIB)에 따르면, 2024년 기준 차지백 사기 피해를 본 상점들은 평균 7,800달러의 손실을 기록한 것으로 나타났다.
"전화 결제는 사기의 통로, 비대면 거래의 함정 경계해야"
이번 사건은 '비대면 전화 결제'가 소상공인들에게 얼마나 취약한 보안 구멍인지를 여실히 보여준다. 범인들은 '영국 할머니', '손주 선물'이라는 감성적인 소재를 던져 업주의 경계심을 무너뜨렸다. 특히 AI 기술이 범죄에 동원되기 시작하면서, 목소리만으로 상대방의 신원을 신뢰하는 시대는 끝났음을 시사한다.
피해 업주가 내린 결론처럼, 이제 소상공인들은 고액 주문의 경우 반드시 웹사이트를 통해 보안 결제를 거치거나 매장에서 직접 카드를 단말기에 꽂는 '칩 앤 핀(Chip and PIN)' 방식만 고수하게 한다. 기술이 진화할수록 사기 수법은 더욱 교묘해지며, 그 피해는 고스란히 영세 상인들의 몫으로 남는다.
정부와 카드사 역시 부정 결제에 대한 책임 소재를 업주에게만 전가할 것이 아니라, 고도화된 사기를 사전에 차단할 수 있는 시스템 마련에 적극 나서야 한다.
토론토 중앙일보 편집팀 [email protected]