대만서 카드 불법결제 시도…금융당국, 카드사 정확한 유출경로 등 파악 중
[미디어펜=정단비 기자] 대만에서 카드 불법 결제 시도가 발생했던 것으로 알려진 가운데 금융당국과 카드업계에서는 유출경로와 결제 시도 등을 파악 중이지만 여전히 오리무중이다. 이미 지난해 카드사 개인정보 유출로 인해 1억여건 이상의 개인정보가 유출하면서 제2의 피해가 발생할 수 있다는 우려가 현실화된 것 아니냐는 지적이 일고 있다.
|
|
|
▲ 대만의 한 온라인 사이트에서 1000여 건의 카드 불법 결제 시도가 있었던 것으로 알지면서 금융당국과 카드업계가 유출경로와 불법 결제 시도를 파악 중이다./뉴시스 |
15일 카드업계 등에 따르면, 지난 10일 해외 게임 사이트인 오리진에서 1000여 건의 카드 불법 결제 시도가 발생했다. 신한카드, 삼성카드, 현대카드, 롯데카드 등 대부분의 카드를 이용해 시도한 것으로 파악되고 있다.
일부 1~2달러의 소액결제 등 100만원 상당의 여러 건은 결제가 된 것으로 알려졌다. 이번 해당 사이트의 불법 카드 결제 시도는 카드사 이상거래감지시스템(FDS, Fraud Detection System)에서 이상 징후가 감지되면서 막힌 것으로 전해졌다.
이상거래탐지시스템(FDS)은 전자금융거래에서 발생할 수 있는 이상금융거래를 탐지하고 차단하는 시스템으로 거래내역 등을 종합적으로 분석한다.
지방에 거주하는 60대 노인 소유의 카드가 몇 년간 사용하지 않았는데 새벽시간 외국에서 결제 시도를 한다던지, 커피와 생필품을 주로 사용하는 20대 여성 직장인이 늦은 밤 해외 게임사이트에서 결제가 이뤄질 경우 평상시 패턴과 다르다고 판단되면 불법 사용으로 간주된다.
카드사 관계자는 "소액으로 결제를 시도하다가 해당 사이트에서 수십 여건의 결제를 시도했던 것으로 보인다"며 "소액 결제된 부분이나 부정사용으로 인한 결제금이 발생하면 해외브랜드 카드사를 통해서 보상할 것이기 때문에 카드사나 고객에게는 피해가 없을 예정"이라고 설명했다.
지난해 초 국민카드, 농협카드, 롯데카드 등 세곳의 카드사에서는 고객정보를 불법 유출한 외부용역직원 등에 의해 약 1억400만건의 고객정보가 유출돼 논란이 됐었다. 이후 고객정보가 제2의 피해를 부추길 수 있다는 우려가 나왔지만 금융당국과 카드업계에서는 가능성은 희박하다는 입장을 밝힌바 있다.
하지만 금융당국과 카드사는 정확한 유출경로나 유출내용 등은 파악을 하지 못하고 있는 상황이다. 국내가맹점들에 비해 해외가맹점에 대한 정보는 제한적인데다가 국내가 아닌 해외에서 발생한 것 이여서 조사를 하는데 한계가 있기 때문이다.
다만 금융당국과 카드사는 대만의 한 온라인 사이트에서 해킹 등에 의해 카드 관련 정보가 유출된 것으로 추측하고 있다. 이는 카드 불법 결제가 시도됐던 카드들의 사용내역 파악을 통해 공통점을 발견하고 추정중인 것이다.
또 다른 카드사 관계자는 "해외에서 발생한 것이라 한계가 있는 것은 사실"이라며 "하지만 부정사용이 의심되는 경우 고객들에게 전화 등을 통해 고지를 하고 차단하고 있다"고 밝혔다.
금융감독원 관계자는 "사고 경위를 파악 중"이라며 "각 카드사에 해외 카드사용 차단을 요청하거나 재발급하는 것도 방법"이라고 말했다.
한편, 지난해 국감에서 김영주 새정치 민주연합 의원은 중국과 미국 등 해외에 개인정보 1400만건이 유출된 것으로 추정했으며 정부의 개인정보 유출과 관련된 허술한 실태파악에 대해 지적한바 있다.