신용카드 영수증을 통해 개인정보가 빠져나갈 수 있다는 우려는 그동안 여러차례 제기돼 왔지만 관리는 미흡했다.
카드 소지자는 영수증 처리에 조심성이 없었고, 수백만개의 가맹점 포스단말기도 제각각이어서 금융당국이 이를 일일이 관리하기란 쉽지 않았기 때문이다.
그러나 개인정보보호에 대한 경각심이 높아지면서 금융당국은 카드 결제 단말기에 대한 전수조사를 통해 버려진 신용카드 영수증으로 인해 빠져나갈 수 있는 정보유출의 소지를 차단했다.
◇카드영수증 2~3장으로 정보 그대로 유출 회사원 김모(40)는 최근 지갑에 모아둔 신용카드 영수증을 보고는 당황했다. 몇장의 영수증에서 카드번호를 '별(*)'표 처리해 주는 부분이 달랐기 때문이다.
어떤 카드 영수증은 끝 4자리만 '*'가 돼 있었지만, 다른 카드는 가운데 숫자 4자리에만 '*'가 돼 있었던 것이다. 이 두 장의 영수증을 합치면 자신의 카드번호 16자리를 모두 알 수 있었기 때문이다.
최근 소비자문제연구소 컨슈머리서치가 국내 10개 카드사의 결제 영수증 1천장을 점검한 결과에 따르면 신용카드 영수증의 취약함이 그대로 나타난다.
컨슈머리서치의 점검결과 카드번호 중 별(*)표로 표시해 가리는 위치와 번호 개수가 모두 제각각이었다.
4개가 가려져 있는 신용카드가 절반에 가까워 가장 많았고 8개와 6개가 가려져있는 신용카드도 있었다. 16자리 카드 번호가 모두 노출된 카드도 있었다.
카드번호 중 별(*)표로 표시해 가리는 마스킹 위치도 달라 영수증 2~3장만 모으면 카드 번호를 완벽하게 조합해낼 수 있다는 것이다.
유효기간까지 그대로 명시돼 있는 카드도 있었다. 총 13장의 카드에는 유효기간이 노출됐다. 100장당 1장 이상(1.3장) 셈이다.
대형마트·편의점·주유소·프랜차이즈업소 등 기업형 매장의 영수증에서는 유효기간이 노출되지 않았지만, 일반 음식점과 커피숍에서 사용된 신용카드 영수증에유효기간이 가장 많이 노출됐다.
영세업체일스록 개인정보 보호 관리가 제대로 되지 않아 카드 영수증을 제대로폐기하지 않으면 정보 유출의 소지가 큰 것이다.
카드번호에 유효기간까지 노출되다 보니 도용이나 범죄 이용의 위험이 클 수 밖에 없다. 카드번호와 유효기간만 알면 홈쇼핑, 보험사 등 카드사와 특약을 맺은 업체에서 전화주문 결제가 가능하기 때문이다.
전문범죄 집단의 손에 금융정보가 들어갈 경우 2차, 3차 피해로 이어질 수 있는우려도 크다.
◇당국 카드정보 유출 차단 강화 금융당국은 신용카드 사용시 개인정보 유출을 막기 위해 다양한 방안을 마련해왔다. 대표적으로 2010년 8월에는 '포스 단말기 보안표준'을 만들었다.
모든 포스단말기에 표준 보안프로그램을 설치해 신용카드 거래정보 저장을 금지하고, 중요 거래정보는 암호화해 고객정보유출을 원천 차단하도록 한 것이다.
이는 포스단말기의 원격제어 프로그램 해킹 등을 통해 신용카드 사용 고객정보를 불법으로 유출시켜 부정 사용한 사례가 적발됐기 때문이다.
이 표준에는 포스 단말기에 신용카드 중요 인증정보(CVC값, 유효기간 등)의 저장을 금지하고, 카드번호 보호와 관련해 일정 부분을 마스킹 표시하도록 했다.
또 일정기간이 경과하면 이 기록이 자동으로 삭제되고, 전표 출력시 신용카드유효기간 출력 금지하도록 했다.
포스 단말기에 표준보안프로그램을 설치해 신용카드 거래정보를 암호화하고, 시스템상에 남아 있는 기존 신용카드 거래정보를 삭제하는 내용도 담겼다.
그럼에도 수백만 개에 달하는 전국 카드 가맹점의 포스단말기 설치까지 일일이통제할 수 없고, 영세업자가 많아 관리 감독이 제대로 되지 않았다.
금감원은 그러나 카드 결제 단말기에 대한 전수 조사를 벌여 정보보호가 지켜지지 않은 영세 단말기업체에 대해 시정 조치를 내림으로써 단속을 강화했다.
아울러 카드사의 대규모 고객 정보 유출을 막기 위해 내부 통제 강화 여부도 올해 종합검사 등에서 중점적으로 들여다보기로 했다.
금감원은 이와 함께 신용카드 정보보호를 위해 카드 영수증을 함부로 버리지 말고, 이사할 경우 이용대금 명세서가 새 주소지로 오도록 권고했다.
또 PC방처럼 여러 사람이 사용하는 컴퓨터의 경우 개인정보 도용을 위한 해킹프로그램이 설치됐을 우려가 있어 이 컴퓨터를 통해 신용카드 결제를 하는 것은 삼가도록 당부했다.
president21@yna.co.kr taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
카드 소지자는 영수증 처리에 조심성이 없었고, 수백만개의 가맹점 포스단말기도 제각각이어서 금융당국이 이를 일일이 관리하기란 쉽지 않았기 때문이다.
그러나 개인정보보호에 대한 경각심이 높아지면서 금융당국은 카드 결제 단말기에 대한 전수조사를 통해 버려진 신용카드 영수증으로 인해 빠져나갈 수 있는 정보유출의 소지를 차단했다.
◇카드영수증 2~3장으로 정보 그대로 유출 회사원 김모(40)는 최근 지갑에 모아둔 신용카드 영수증을 보고는 당황했다. 몇장의 영수증에서 카드번호를 '별(*)'표 처리해 주는 부분이 달랐기 때문이다.
어떤 카드 영수증은 끝 4자리만 '*'가 돼 있었지만, 다른 카드는 가운데 숫자 4자리에만 '*'가 돼 있었던 것이다. 이 두 장의 영수증을 합치면 자신의 카드번호 16자리를 모두 알 수 있었기 때문이다.
최근 소비자문제연구소 컨슈머리서치가 국내 10개 카드사의 결제 영수증 1천장을 점검한 결과에 따르면 신용카드 영수증의 취약함이 그대로 나타난다.
컨슈머리서치의 점검결과 카드번호 중 별(*)표로 표시해 가리는 위치와 번호 개수가 모두 제각각이었다.
4개가 가려져 있는 신용카드가 절반에 가까워 가장 많았고 8개와 6개가 가려져있는 신용카드도 있었다. 16자리 카드 번호가 모두 노출된 카드도 있었다.
카드번호 중 별(*)표로 표시해 가리는 마스킹 위치도 달라 영수증 2~3장만 모으면 카드 번호를 완벽하게 조합해낼 수 있다는 것이다.
유효기간까지 그대로 명시돼 있는 카드도 있었다. 총 13장의 카드에는 유효기간이 노출됐다. 100장당 1장 이상(1.3장) 셈이다.
대형마트·편의점·주유소·프랜차이즈업소 등 기업형 매장의 영수증에서는 유효기간이 노출되지 않았지만, 일반 음식점과 커피숍에서 사용된 신용카드 영수증에유효기간이 가장 많이 노출됐다.
영세업체일스록 개인정보 보호 관리가 제대로 되지 않아 카드 영수증을 제대로폐기하지 않으면 정보 유출의 소지가 큰 것이다.
카드번호에 유효기간까지 노출되다 보니 도용이나 범죄 이용의 위험이 클 수 밖에 없다. 카드번호와 유효기간만 알면 홈쇼핑, 보험사 등 카드사와 특약을 맺은 업체에서 전화주문 결제가 가능하기 때문이다.
전문범죄 집단의 손에 금융정보가 들어갈 경우 2차, 3차 피해로 이어질 수 있는우려도 크다.
◇당국 카드정보 유출 차단 강화 금융당국은 신용카드 사용시 개인정보 유출을 막기 위해 다양한 방안을 마련해왔다. 대표적으로 2010년 8월에는 '포스 단말기 보안표준'을 만들었다.
모든 포스단말기에 표준 보안프로그램을 설치해 신용카드 거래정보 저장을 금지하고, 중요 거래정보는 암호화해 고객정보유출을 원천 차단하도록 한 것이다.
이는 포스단말기의 원격제어 프로그램 해킹 등을 통해 신용카드 사용 고객정보를 불법으로 유출시켜 부정 사용한 사례가 적발됐기 때문이다.
이 표준에는 포스 단말기에 신용카드 중요 인증정보(CVC값, 유효기간 등)의 저장을 금지하고, 카드번호 보호와 관련해 일정 부분을 마스킹 표시하도록 했다.
또 일정기간이 경과하면 이 기록이 자동으로 삭제되고, 전표 출력시 신용카드유효기간 출력 금지하도록 했다.
포스 단말기에 표준보안프로그램을 설치해 신용카드 거래정보를 암호화하고, 시스템상에 남아 있는 기존 신용카드 거래정보를 삭제하는 내용도 담겼다.
그럼에도 수백만 개에 달하는 전국 카드 가맹점의 포스단말기 설치까지 일일이통제할 수 없고, 영세업자가 많아 관리 감독이 제대로 되지 않았다.
금감원은 그러나 카드 결제 단말기에 대한 전수 조사를 벌여 정보보호가 지켜지지 않은 영세 단말기업체에 대해 시정 조치를 내림으로써 단속을 강화했다.
아울러 카드사의 대규모 고객 정보 유출을 막기 위해 내부 통제 강화 여부도 올해 종합검사 등에서 중점적으로 들여다보기로 했다.
금감원은 이와 함께 신용카드 정보보호를 위해 카드 영수증을 함부로 버리지 말고, 이사할 경우 이용대금 명세서가 새 주소지로 오도록 권고했다.
또 PC방처럼 여러 사람이 사용하는 컴퓨터의 경우 개인정보 도용을 위한 해킹프로그램이 설치됐을 우려가 있어 이 컴퓨터를 통해 신용카드 결제를 하는 것은 삼가도록 당부했다.
president21@yna.co.kr taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>