신한카드 소비자 수십 명이 자신도 모르게 거액이 결제되는 부정 사용 사고를 겪은 가운데 금융감독원이 수시검사에 나서기로 했다. 신한카드는 스미싱(문자메시지를 통한 사기) 범행이 의심되는 이번 사고에 대해 우선 보상을 추진한다.
15일 금융감독원은 최근 발생한 신한카드 부정사용 사고와 관련해 사고 발생 경위와 문제점, 소비자 피해구제 적정성 등에 대해 별도의 수시검사를 실시할 계획이라고 밝혔다.
금감원은 "현재까지 발생한 소비자 피해 구제를 위해 적극 노력할 것을 신한카드에 지도했다"며 "검사 결과 취약 부분이 확인되면 모든 카드사에 대해 전수조사를 실시하고 필요한 제도 개선을 적극 추진하겠다"고 했다.
금융당국에 따르면 최근 신한카드 이용자 30여 명은 본인도 모르는 사이 신용카드로 수백만 원이 결제됐다며 금감원에 민원을 제기했다. 현재 카드사 측이 공식적으로 확인한 피해자는 20여 명, 피해금액은 약 3000만원에 이른다. 유사한 피해를 당했다는 소비자들이 계속 늘고 있어 향후 피해 규모는 더 커질 것으로 보인다.
신한카드는 이번 사고에 대해 휴대전화 문자메시지 등을 통해 개인정보를 탈취한 사기범이 이를 결제에 이용한 스미싱 사기로 파악하고 있다. 소비자가 카드 앱을 내려받고 가입하는 과정에서 본인 인증 절차에 필요한 문자메시지를 사칭해 스마트폰에 악성 프로그램 설치를 유도하는 수법이다.
사기범은 이렇게 수집한 개인정보를 이용해 현금화가 쉬운 상품권을 특정 온라인 커머스 사이트에서 99만원 단위로 대량 결제한 것으로 알려졌다. 100만원 이상의 거액 결제는 이상거래탐지시스템(FDS)에 걸릴 가능성이 높다는 점을 악용한 것으로 보인다.
금감원은 추가적인 피해 예방을 위해 카드사의 FDS도 더 강화하도록 지도했다. 신한카드 관계자는 "카드사 앱이나 홈페이지 해킹으로 개인정보가 유출된 것은 아니다"라며 "부정 사용 금액에 대해 우선 보상을 진행하고 금감원 검사에 성실히 임할 것"이라고 했다.
금감원은 또 신한카드의 카드번호 발급 체계가 해외 부정 사용에 취약하다는 점을 확인해 이에 대해서도 개선토록 했다고 밝혔다. 앞서 한 언론사는 신한카드의 특정 신용카드 번호가 규칙성 있게 발급되고 있어 해외 도용에 노출될 위험이 크다고 보도했다. 카드번호뿐 아니라 비밀번호와 CVC 등도 입력해야 하는 국내와 달리 해외에선 대부분의 결제가 카드번호만으로 가능하다.
금감원에 따르면 최근 신한카드의 일부 제휴카드에서 16자리 카드번호 중 14~15자리가 같고 유효기간이 같은 사례가 여러 건 확인됐다. 해외 결제 시 카드번호 마지막 자리만 바꿔 입력해도 결제가 되는 점을 악용한 부정 사용이 일어날 수 있는 셈이다. 아직 이와 관련한 실제 피해는 없다.
금감원은 "비자·마스터카드 등 신한카드의 국제 브랜드 카드번호 발급체계를 개선하도록 했다"며 "모든 카드사에 번호 발급 체계를 자체 점검토록 하고 해외결제 차단서비스도 회원들에게 안내할 것을 지도했다"고 밝혔다.
빈난새 기자 binthere@hankyung.com
관련뉴스