검색창에 ‘ChatGPT’나 ‘ESTA’를 입력했을 뿐인데, 알고 보니 공식 서비스가 아니었다. 최근 구글 등 검색엔진 상단에 노출되는 가짜 챗봇 구독 사이트와 미국 전자여행허가(ESTA) 비공식 대행 사이트로 인한 소비자 피해가 잇따르고 있다.

(사)소비자와함께(공동대표 윤영미·정길호·박명희·황다연)는 15일 “OpenAI와 무관한 유사 ChatGPT 유료 서비스와, 미국 정부와 관계없는 ESTA 대행 사이트를 공식 채널로 오인해 결제하는 사례가 계속 발생하고 있다”며 소비자 주의를 당부했다.

소비자와함께가 모니터링한 결과, OpenAI가 직접 운영하는 chatgpt.com, openai.com 등이 아닌데도 화면 구성과 문구, 로고를 공식 서비스처럼 꾸민 유료 구독 사이트들이 다수 확인됐다. 

해외에서도 논란이 된 chatbotapp.ai와 하위 도메인 chat.chatbotapp.ai가 대표적이다. 이들 사이트는 ‘GPT-3.5’, ‘GPT-4’, ‘ChatGPT’라는 명칭을 전면에 내세우며 여러 AI 모델을 한 번에 쓸 수 있는 것처럼 홍보하고, 연간 약 60달러 수준의 구독료를 ‘특가’라 강조해 이용자를 끌어들이고 있다.

글로벌 IT 매체 ‘톰스 가이드(Tom’s Guide)’는 chat.chatbotapp.ai 등을 ‘가짜 ChatGPT 웹사이트’ 사례로 지목하며, 공식 OpenAI 도구를 흉내 낸 제3자 사이트들이 개인정보 보호에 취약하고 사용자 데이터를 수집·판매하거나 악성코드를 유포할 위험이 있다고 경고했다. 

AI 보안 분석 사이트 ‘임퍼서낼리(impersonally.io)’ 역시 모호한 브랜드 사용, 애매한 리다이렉트 구조, 신용카드·구글 계정 연동을 요구하는 구독 방식 등을 문제로 꼽았다.

해외 리뷰 플랫폼 트러스트파일럿과 커뮤니티에는 “공식 ChatGPT인 줄 알고 1년 요금을 결제했다가 나중에 다른 회사 서비스라는 걸 알았다”, “연 59달러를 냈지만 환불이 어렵다”는 불만이 잇따르고 있다. 

개별 사례의 진위를 모두 확인하기는 어렵지만, 다수 이용자와 IT 보안 커뮤니티가 공통적으로 “검색으로 접속하면 공식 사이트와 헷갈린다”고 지적하는 점은 국내 소비자에게도 결코 가볍게 넘길 문제가 아니라는 게 전문가들의 평가다.

미국 전자여행허가(ESTA) 제도에서도 비슷한 문제가 반복된다. 미국 세관국경보호국(CBP)은 “ESTA 공식 신청 사이트는 esta.cbp.dhs.gov 단 한 곳”이라고 명시하고 있으며, 그 외 사이트는 모두 미국 정부와 무관한 제3자임을 분명히 하고 있다. 

CBP와 각국 주재 미국 대사관은 수수료를 받고 신청을 대행하는 사이트들에 대해 “정부는 어떤 책임도 지지 않으며 수수료 환불도 불가능하다”고 거듭 경고해 왔다.

유사 ChatGPT 구독 서비스와 비공식 ESTA 사이트의 공통점은 소비자가 거부하기 어려운 ‘필수 인프라’를 악용한다는 점이다. 

AI 챗봇은 업무와 학습의 기본 도구가 됐고, 전자여행허가는 해외여행의 필수 절차가 됐다. 소비자는 ‘서둘러야 한다’는 압박 속에서 검색 상단에 뜨는 결과를 클릭하게 되고, 공식처럼 보이는 첫 화면 앞에서 도메인과 약관을 끝까지 확인하기란 쉽지 않다.

피해 양상도 닮아 있다. 유사 챗봇 사이트는 연간 요금제를 ‘대폭 할인’이라며 선결제를 유도한 뒤 환불을 거절하는 사례가 많다. 

비공식 ESTA 사이트는 정부 수수료에 대행료를 덧붙여 총액을 크게 부풀리는 방식으로 문제를 일으켜 왔다.

윤영미 소비자와함께 상임대표는 “검색 결과 상단을 눌렀을 뿐인데 나중에 공식이 아니라는 사실을 알게 되는 구조는 개인의 부주의가 아니라 플랫폼과 제도의 문제”라며 “AI와 전자여행허가는 이미 디지털 시대의 필수 인프라인 만큼, 그 입구에 해당하는 검색창과 앱스토어에서 소비자를 보호할 장치가 필요하다”고 말했다.

소비자와함께는 정부와 금융권에도 대책 마련을 요구했다. 이재웅 사무총장은 “관계 부처가 표시·광고 관련 법령을 종합 검토해 ‘정부·공식·대사관·ChatGPT’ 등 표현을 오인 소지 있게 사용하는 행위에 대한 기준을 마련해야 한다”며 “ESTA나 비자처럼 필수 온라인 절차에 대해서는 공식 도메인과 앱 리스트를 상시 안내할 필요가 있다”고 밝혔다. 

카드사와 결제대행사(PG)에는 해외 유사 사이트 결제로 분쟁이 발생할 경우 차지백 절차를 적극 안내하고, 반복 민원이 제기되는 가맹점에 대한 관리 기준을 강화할 것을 주문했다.

소비자들에게는 세 가지 원칙도 제시했다. △ChatGPT 이용 시 검색 대신 주소창에 chatgpt.com 또는 openai.com을 직접 입력할 것 △ESTA 신청 시 esta.cbp.dhs.gov 도메인을 다시 한 번 확인할 것 △이미 비공식 사이트에서 결제했다면 화면을 캡처해 카드사와 1372 소비자상담센터, 한국소비자원 국제거래 소비자 포털에 상담을 요청할 것 등이다.