●정보유출 피해사례 현실화
그러나 당시의 우려는 현실로 나타나기 시작했다. 국내 카드사들과 은행들은 통보받은 고객들의 카드정보를 조기경보시스템에 입력해 관리해 왔다. 그러던 중 최근들어 위·변조 사례가 잇따르자 해당 고객들에게 직접 전화를 걸어 카드사용을 중지시키고 신규카드를 발급하고 있다.
하나은행은 지난 22일부터 400여명에게 통보했다. 국민은행도 570명을 상대로 개인정보 유출 가능성을 알렸다.
특히 하나은행 등은 위·변조 사례가 미국 내 P매장에 들렀던 고객들 중심으로 일어난 것으로 확인되자 P매장에서 신용카드를 쓴 모든 고객들을 대상으로 신규발급 안내작업에 나섰다.BC카드는 지난 4월 이 사건에 연루돼 위·변조된 고객의 카드만 중지시켰다. 다른 카드사들도 “아직 위·변조가 현실화되지 않았지만 예의주시하고 있다.”고 밝히는 등 긴장감을 늦추지 않았다.BC카드 관계자는 “정보가 유출된 이후 매년 해당 매장에 들렀던 고객들의 정보를 조기경보시스템에 포함시켜 관찰하고 있다.”고 말했다.
카드 업계에 따르면 해킹 등으로 유출된 정보가 실제 위·변조로 현실화되기까지는 1∼2년이 걸린다. 먼저 해커들이 해당 정보를 신용카드 국제사기단이나 위조범에 넘기고 이들은 이 정보를 통해 신용카드 결제가 가능한지를 확인한다. 이후 위·변조 카드를 만드는 절차를 거치기 때문에 피해는 서서히 나타난다.
●미국, 정보 유출의 사각지대인가
P매장의 정보유출 사건 이외에도 미국에서는 지난해 6월 4000만장의 신용카드 정보가 유출됐다. 이 가운데 국내 회원들이 소지한 비자카드 5819장과 마스타카드 8000여장도 포함된 것으로 알려졌다.2004년 6월에도 범죄조직이 카드결제정산 대행업체의 서버를 해킹,4000만건의 정보가 유출됐다. 당시 국내 정보도 1만여건 새나간 것으로 전해졌다.
앞서 2003년에는 미국의 신용카드 가맹점에서 카드 번호와 유효기간, 거래내역 등이 유출되는 대형사고가 있었다. 당시 국내 고객 5000∼6000명의 정보가 유출된 것으로 추정된다. 신상정보가 노출되지는 않았지만 일부 인터넷 쇼핑몰에서는 카드번호와 유효기간만으로 물건을 살 수 있어 결코 안심할 만한 사항은 아니다.
최근에는 중국과 동남아에서도 신용카드 정보유출 사건이 터지고 있다. 따라서 국내 카드 고객들의 정보가 위·변조되는 사례가 앞으로 더 늘어날 것으로 보인다. 금융감독 당국 관계자는 “신용카드 정보를 도용한 범죄는 ‘풍선효과’처럼 한 지역에서 조사가 강화되면 다른 지역으로 옮겨간다.”고 지적했다.
말레이시아에서 정보 유출에 대한 대책이 강화되자 태국에서 카드복제가 25% 늘어났다는 분석도 있다. 연간 카드복제 피해가 1억달러에 이르는 프랑스가 대책을 강구하자 영국의 피해가 늘었다는 것도 같은 맥락이다.
●피해 막을 방법은 없나
국제 사기단이 결제 과정의 프로그램을 해킹해 정보를 빼내면 사실상 소비자가 막을 방법은 없다. 최대한 빠른 시일 안에 기존의 카드 사용을 중지하고 새로운 카드를 발급받는 게 가장 안전하다. 문제는 정보가 유출됐는지 여부를 알기까지는 적지 않은 시간이 걸린다는 점이다.
따라서 해외에서 신용카드를 사용한 뒤에는 해당 카드사에 전화를 걸어 해외거래 정지를 요청하는 것도 하나의 해결책이다. 평소에 휴대전화 문자서비스(SMS)를 이용해 카드사용 내용을 안내받고 카드전표를 함부로 버리지 않는 습관도 필요하다. 물론 카드번호나 비밀번호는 절대 노출되지 않도록 철저히 관리해야 한다.
‘카드깡’의 경우 정보가 유출될 소지가 높기 때문에 가급적 사용하지 않는 편이 낫다. 여신전문업법상 카드를 양도나 담보 목적으로 사용한 결과에 따른 피해는 카드사가 책임지지 않는다.
카드사들은 오는 2008년까지 마그네틱 대신 IC칩을 내장한 새로운 카드를 계획하고 있다. 위·변조에 따른 피해액은 카드사가 배상하기 때문이다.
전경하 이창구기자 window2@seoul.co.kr
