[뉴스토마토 송지욱기자] 앞으로 고객센터를 통한 신용카드 추가 발급 시 개인정보 확인 절차가 강화된다.
금융감독원은 최근 해킹된 정보를 이용한 카드발급이 증가돼 2차 피해가 우려되고 있다며, 비대면식 카드발급(고객 센터를 통한 카드 추가 신청)에서 추가적인 개인정보 확인을 하도록 지도하겠다고 26일 밝혔다.
카드사들은 지금까지 비대면식 추가 카드발급할 때 전화번호, 주민번호, 집 주소 등 주로 3가지 개인정보만 확인해 왔다.
그러나 개인정보를 담고 있는 인터넷 포털사이트 등에서 해킹을 당했을 경우 메일이나 개인 홈페이지 등을 통해 이런 정보가 그대로 노출돼 카드 발급이 이뤄질 가능성이 높다.
금감원 고위 관계자는 "카드를 최초 발급할 때는 재직증명서 등 확인사항이 많지만, 카드를 추가 발급할 때는 대부분의 카드사들이 주민번호 등 3가지 정보를 확인하는데 그치고 있다"면서 "이는 해킹을 당했다면 일반적으로 알 수 있는 정보들"이라고 지적했다.
이에 따라 금감원은 앞으로 해킹된 정보를 통해 알 수 없는 주민등록증의 발급일자, 카드 결제 계좌번호는 물론 명세서에 기재되는 카드번호 중 XXX로 표시된 부분의 카드번호 등을 추가 확인토록 지도한다는 방침이다.
한편, 최근 해킹 정보를 이용해 카드 발급 신청이 된 경우 역시 네이트에 연동된 메일을 통해 범인이 카드 이용 사실을 확인하고 추가 발급을 신청한 것으로 드러났다.
하지만 이러한 2차 피해에도 아직까지 법적 근거가 없기 때문에 SK커뮤니케이션즈의 네이트는 책임을 지지 않을 것으로 보인다. 현재 개인정보법은 오는 9월 시행되며 이번 대규모 해킹건에 대해서는 소급 적용되지 않는다.