신용카드 번호, 위장 가맹점 해킹에 줄줄 샌다

당국 현황 파악 안 되고 마땅한 대책도 없어
고객은 반드시 카드 재발급 받아야 해 불편 커

입력 : 2011-09-22 오후 3:33:35
[뉴스토마토 이승국기자] 회사원 이모씨(37)는 추석을 앞둔 지난 10일 오전 삼성카드 고객센터로부터 갑작스런 연락을 받았다.  
 
자신의 신용카드를 누군가 사용해 결제승인 요청이 들어왔는데 사용자가 카드 소유자 본인이 맞는지 확인이 필요하다는 것이었다. 
 
깜짝 놀라 고객센터 상담원에게 내용을 자세히 물어보니, 전날 '푸드삭서브웨이'라는 인터넷사이트(가맹점)에서 45달러의 사용금액 승인요청이 들어왔다는 것. 다행히 카드사는 이 사이트가 이전에도 회원들의 카드번호를 빼내 결제를 시도한 적이 있는 이른바 '허위 가맹점'이란 사실을 알고 있어 승인을 허락하지는 않았다는 설명이었다.   
 
이씨는 고객센터 상담원의 권유대로 카드 분실신고를 하고 새로운 카드를 발급받기로 했지만, 카드 신규발급 때까지 불편함은 물론 자신의 카드번호가 또 해킹당할 수 있다는 불안감을 떨칠 수 없었다.
 
최근 신용카드 고객들의 카드번호가 위장 가맹점의 해킹에 무방비로 노출되고 있는 것으로 나타났다.
 
해킹을 당해도 허위 가맹점이 카드사에 결제를 요청하기 전까지는 카드사도, 고객도 알 수가 없어 피해가 커질 수 있다. 허위 가맹점으로부터 카드번호를 해킹당해 결제가 이뤄지면 금전적 피해를 입게 된다. 
 
22일 신용카드 업계에 따르면 카드사들이 파악하고 있는 '푸드삭서브웨이'와 같은 위장 가맹점은 모두 10개가 넘는다.
 
위장 가맹점은 해킹 또는 불법으로 습득한 카드번호가 정상인지 아닌지 확인하기 위한 소액 결제를 테스트 해 보는 허위 인터넷 가맹점이다.
 
특히 이들 위장 가맹점은 주로 컴퓨터에 자체 결제 전산망을 가진 가맹점을 대상으로 해킹해 신용카드 번호를 빼내고 있다.
 
삼성카드 관계자는 “지난해 해당 가맹점에서의 사고를 인지하고 전 카드사에서 위장·허위 가맹점으로 등록하고 카드승인이 나지 않도록 조치를 취했다”고 말했다.
 
또 다른 삼성카드 관계자는 “이 같은 위장 가맹점은 10곳 넘게 존재한다”며 “카드번호 체계가 빠져나간 것”이라고 설명했다.
 
◇ 금융당국 현황파악조차 없어
 
그러나 이와 관련해 금융당국도 대책은 물론 현황조차 파악조차 못하고 있는 실정이다.
 
카드사는 고객이 피해를 입어 손실에 대한 배상을 한 경우에만 금융당국에 사고 보고를 한다.
 
때문에 이씨처럼 고객이 불편을 겪더라도 금전적 피해만 입지 않으면 카드사는 금융감독원에 보고를 하지 않기 때문에 금감원은 관련 통계조차 확보할 수 없는 상황이다.
 
금감원 관계자는 “부정사용은 인터넷 전자상거래에서 물건을 사는 경우도 있고, 가맹점에서 사용한 것처럼 해서 카드사로부터 돈을 받는 방법 등이 활용되지만 고객이 피해가 발생해 카드사가 보상한 경우가 아니면 당국에 보고를 하지 않아도 돼 정확한 통계자료는 없다”고 말했다.
 
그는 “이런 경우 해킹을 하는 범죄조직이 있다는 것인데 이를 방지할 수 있는 시스템이 충분하냐는 건 따로 생각해 봐야 할 문제”라고 말해 사실상 방지 대책이 없음을 간접적으로 인정했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이승국 기자
이승국기자의 다른 뉴스