‘속수무책’ 카드사 고객 인증 방식 강화 추진

카드 사기와 고객 정보 해킹이 속출해 카드업계가 긴급 대책 마련에 나섰다.

22일 카드업계에 따르면 KB국민카드는 최근 주유상품권을 15% 할인해 판매하면서 기프트카드인 ‘KB국민 프리셋카드’를 활용해 충전 및 재판매하는 사례가 발생하자 해당 업체에 중단을 요청했다.

이 카드는 사용할 금액을 미리 카드에 충전해 국내 신용카드 가맹점이나 인터넷 쇼핑몰에서 자유롭게 쓰는 충전식 선불카드다. 발급자격에 제한이 없으며 기업체 행사 사은품 등으로 인기를 끈다.

모 업체는 국민카드와 제휴관계가 아니면서도 주유상품권 15%를 할인한다면서 국민카드와 협력업체라고 선전하고서 ‘KB국민 프리셋카드’를 주유상품권과 같이 보내고 있었다.

국민카드는 해당 주유상품권 발행업체와 제휴한 사실이 없고 주유상품권 충전과도 무관해 허위 광고라며 금전적 피해가 발생하지 않도록 주의해달라고 고객에 긴급 공지했다.

국민카드 관계자는 “기프트카드를 위탁 판매하려면 금융감독원의 승인이 필요하고 국민카드와도 협의가 돼 있어야 하는데 이 업체는 전혀 관련이 없다”면서 “해당 업체에 국민카드 협력 업체라는 문구를 빼도록 했으며 이미 배포된 문제의 기프트카드도 대부분 회수했다”고 밝혔다.

국민카드와 비씨카드의 ‘안전결제’를 사용하는 고객 190여명이 해킹을 당해 1억8천여만원의 손실을 본 사건도 있었다. 안전결제는 안심결제와 유사한 소액 결제시스템으로 국민카드와 비씨카드에만 있다.

해커들이 방화벽이 두터운 안전결제 시스템이 아닌 고객 개인 컴퓨터의 이메일에 저장된 인증서를 해킹했거나 개인용 컴퓨터가 해킹돼 하드디스크에 저장된 인증서가 유출됐을 것으로 추정된다. 이들은 온라인 게임사이트 등에서 결제한 것으로 전해졌다.

현대카드는 최근 금융사 가짜 홈페이지를 만들어 개인정보와 금융 정보 탈취를 시도하는 피싱(Phishing)과 파밍(Pharming) 사이트가 자주 발견되고 있다며 고객에 주의를 당부했다.

피싱은 휴대전화 문자메시지, 이메일에 가짜 홈페이지 주소를 기재해 접속 유도 후 개인 금융정보를 입력하게 하는 수법이다.

파밍은 컴퓨터가 악성코드에 감염돼 정상적인 홈페이지 주소를 입력해도 가짜 홈페이지로 연결돼 개인 금융정보를 입력하게 하는 수법이다.

신한카드는 최근 피싱 사고와 일부 공인인증서 복제사고 발생으로 온라인ㆍ모바일 결제서비스 인증방식을 강화하기로 했다.

‘신한 Smart’ 결제 및 스마트폰 애플리케이션용 모바일 결제서비스 가입은 본인 명의의 휴대전화에서만 가능하도록 했다.

환금성이 있는 게임몰 등에 대한 온라인 결제는 안심클릭 이용 때 안되며 문자메시지 인증이 추가된 ‘신한 Smart’ 결제만 가능하도록 했다. ‘신한Smart’ 결제 이용 시에도 휴대전화 문자메시지와 공인인증서 제출이 필요하도록 강화했다.

신한카드 관계자는 “카드 고객의 재산권을 보호하고 안전한 결제환경을 만들기 위한 불가피한 조치로 양해를 부탁하다”고 말했다.

비씨카드는 안전결제 등 고객 신용 관련 사항을 더 안전하게 구축하기 위해 최근 고객의 개인식별번호(i-PIN) 서비스 연계 정보까지 수집하기로 했다.

연합뉴스