일부 해외 사이트·홈쇼핑·방문 판매 카드번호·유효기간만 알면 거래 가능

어떤 피해 입을 수 있나

일부 해외 쇼핑 사이트와 홈쇼핑, 방문 판매 등에서는 신용카드 번호와 유효 기간만 알아도 거래를 할 수 있어 2차 피해가 우려된다. 다만 국내 온라인 구매 사이트는 비밀번호 등이 있어야 구매가 가능해 상대적으로 안전하다는 진단이다.

박세춘 금융감독원 부원장보는 19일 기자와의 일문일답에서 “홈쇼핑과 방문 판매, 보험 판매 등은 전화 승인 거래가 일부 있을 수 있다”면서 “카드사와 협의해 후속 조치를 마련하고 있다”고 말해 2차 피해 가능성을 인정했다.

항공권과 꽃 배달 등 결제 후 물건 배달이 이뤄지는 거래는 전화상으로 카드 정보와 유효 기간만 제공하면 구매가 가능하다. 홈쇼핑 구매는 첫 거래 때만 비밀번호를 제공하고 추가 거래 때는 카드 정보와 유효 기간만으로 구매할 수 있다. 고객 정보가 유출된 카드 3사 가운데 NH농협카드와 롯데카드는 카드 번호와 유효 기간도 털렸다. 이에 따라 이 같은 고객 정보가 검찰의 중간 수사 발표와 달리 외부로 빠져나갔다면 대형 금융 사고로 이어질 수 있다.


박 부원장보는 “해외 사이트는 유효 기간과 카드 번호만으로 거래 승인이 이뤄지는 사례가 많다”면서 “그러나 승인 시점에 문자메시지로 통보돼 부정 사용이 발생하면 고객이 인지할 수 있다”고 설명했다. 이어 “정보 유출 시점이 1년 이상 지난 상황”이라면서 “정보 유출에 의한 부정 사용이 있었다면 해당 거래가 의미 있게 증가했어야 하는데 지금까지 그런 부분이 없다”고 덧붙였다.

박 부원장보는 또 개인 신상 정보 수집과 관련해 “만약 신고되지 않은 정보를 불법으로 수집해 관리하고 있다면 (카드사의) 범죄 행위”라면서 “있을 수 없는 행위이며 검사 과정에서 살펴보겠다”고 밝혔다. 류찬우 여신전문검사실장은 “카드사는 해지 고객에 대해 5년간 관련 정보를 보유할 수 있고 5년이 지나면 폐기해야 한다”면서 “이번 검사에서 혹시 5년이 지난 고객 정보도 계속 보유한 것으로 나타나면 제재할 계획”이라고 말했다.

김경두 기자 golders@seoul.co.kr