[이투데이]카드사 고객정보 유출사태로 2차 피해 우려가 커지고 있다. 카드사들의 고객정보뿐 아니라 결제은행 정보까지 대량 유출됐으며 CVC값(유효성 검사 코드)을 제외한 모든 정보가 유출된 것으로 드러났기 때문이다.
일부 해외 쇼핑 사이트와 홈쇼핑, 방문 판매 등에서는 신용카드번호와 유효기간만 알면 거래가 가능해 불안감이 확산되고 있다.
박세춘 금융감독원 부원장보는 19일 “관련자들로부터 원본파일과 복사파일을 모두 압수했기 때문에 2차 유통에 따른 피해 가능성은 없고 만약 유출된 정보가 시장에 유통돼도 비밀번호와 CVC값 등 중요정보는 포함돼 있지 않아 카드 위·변조나 현금 불법 인출이 원천적으로 불가능하다”고 밝혔다.
금융감독원의 설명은 검찰의 수사 결과에 따른 것이지만 어디까지나 추정에 불과하다. 만약 유출된 정보가 시중에 유통됐다면 대부분 국민의 신용정보가 유출된 만큼 대형 금융사고가 불가피하다.
이번에 유출된 정보는 성명, 주민번호, 휴대전화번호 등 신상정보는 물론 카드번호, 유효기간, 결제계좌 등이다. 특히 카드번호와 유효기간은 지금까지 단 한 차례도 유출된 적이 없는 민감한 정보다. 심지어 주택 소유 여부, 자동차 보유 여부, 결혼 여부 등의 정보까지도 포함돼 범죄의 표적이 될 경우 피해가 발생할 수 있다.
특히 우려가 큰 것은 카드번호와 유효기간이다. 이 두 가지 정보만으로 피자나 치킨 등 배달 업체를 통한 결제나 호텔, 보험, 여행, 홈쇼핑 등의 결제가 가능하다.
결제가 이뤄질 경우 고객의 휴대폰 문자메시지나 비밀번호 인증으로 거래되므로 대부분 차단된다는 것이 금융당국의 설명이다.
하지만 해외 직접구매의 경우 피해가 더욱 심각해질 우려가 있다. 해외 가맹점을 대상으로 거래되는 직구도 카드번호와 유효기간만으로 결제하며 공인인증서를 요구하지 않는 곳이 많기 때문이다. 특히 해외 직구는 국내 가맹점과 같이 실시간 승인이 이뤄지지 않는 경우도 있다.
김영기 금감원 상호여전감독국장은 “현재 정보 유출이 이뤄진 지 1년 이상 경과한 시점인데 해외 가맹점이나 비대면 거래에서 부정 사용이 눈에 띄게 증가하지 않았다”고 해명했다.
이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다. 이번에 유출된 정보를 갖고 있지 않더라도 누구에게든 전화해서 금융당국이나 카드사 직원을 사칭해 정보를 빼낼 수 있다는 점이다.
스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인정보가 유출되는 금융사기 수법이다.
따라서 이번에 정보가 유출된 고객은 카드를 재발급받는 게 안전하다. 카드사 콜센터를 이용하거나 영업점을 방문하면 재발급이 가능하다. 3개 카드사는 또 실시간으로 카드 결제 내용을 휴대전화 문자메시지로 알려주는 알림 서비스를 1년간 무료로 제공키로 했다.
고객이 카드사 홈페이지에서 직접 정보 유출 여부를 확인하는 것과 별도로 카드사들이 피해 고객에게 유출 내용을 통보하고 있는데 각 카드사의 공식 콜센터가 아닌 곳에서 온 전화나 문자메시지는 각별히 주의해야 한다.
KB국민카드는 1588-1688, 롯데카드는 1588-8100이 공식 번호이며 NH농협카드는 e메일과 우편을 통해서만 통지하고 전화나 문자메시지 통보는 하지 않고 있다.
