[카드 정보유출 후폭풍] CVC 3자리 노출안돼 카드복제는 불가능…재발급 받는게 안전

입력 2014-01-21 20:46
수정 2014-01-22 19:02
카드사태 이것이 궁금하다

카드 재발급 수수료·문자 알림서비스는 무료
단순 보이스 피싱·스미싱은 피해보상서 제외
KCB 신용정보보호 서비스 2월부터 이용가능


[ 박종서 기자 ]
KB국민, 롯데, NH농협 등 신용카드 3개사의 고객정보 유출 파장이 갈수록 확대되고 있다. 국민 대부분의 정보가 빠져나간 상황이다 보니 불안감은 커지는 양상이다. 금융감독원과 카드사에 접수된 주요 문의 사항을 중심으로 소비자 대처 요령 여섯 가지를 문답으로 알아본다.


Q. 유출 여부를 확인하려고 해도 카드사 콜센터와 연락이 닿지 않는데.

A. 고객정보를 유출한 카드사 3곳의 콜센터 직원은 1000명이 조금 넘는 수준이다. 인력을 최대로 늘려도 1500명 안팎이다. 이들 인력을 24시간 풀가동해도 하루 수만 건의 민원을 감당할 수 있는 능력이 안 된다. 단순히 피해만 확인하려면 각 사의 인터넷 홈페이지를 이용하는 게 좋다. 카드 해지나 탈회 등이 급하다면 영업점을 찾는 게 낫다. KB국민카드와 NH농협카드는 각각 국민은행과 농협은행에서 해지 등이 가능하다. 롯데카드는 전국 롯데백화점의 카드센터를 찾으면 된다.

카드 3사는 이르면 22일부터 이메일과 우편으로 고객별 유출 내역과 사고 경위 및 대응방법을 통지할 예정이다. 다만 보이스 피싱 등 범죄 우려 때문에 전화와 문자로는 안내하지 않을 예정이다. 따라서 누군가 전화로 고객정보 유출 운운하며 정보를 물어오면 곧바로 끊어야 한다.

Q. 2차 피해에 대한 우려가 없다고 장담할 수 있는가.

A. 금융당국은 정보 유출자로부터 원본 파일을 입수했고 유통업자까지 모두 검거해 2차 피해가 없을 것이라고 강조하고 있다. 하지만 디지털 정보의 특성상 복제가 쉬워 안심할 수 있는 상황은 아니다. 다행히 카드 뒷면에 적혀 있는 CVC(인증코드) 세 자리는 노출되지 않아 카드 복제 우려는 없다. 하지만 카드번호와 유효기간이 빠져나가 제3자에 의한 부정 사용 여지는 남아 있다. 아마존 같은 해외 쇼핑 사이트나 호텔, 피자집 같은 경우는 두 가지 정보만으로 거래가 가능하다.

Q. 피해 막으려면 어떻게 대응해야 하나.

A. 무조건 카드를 재발급받을 필요는 없지만 비밀번호와 유효기간이 새 나갔다면 부정 사용 위험이 있는 만큼 카드를 재발급받는 것이 좋다. KB국민카드를 제외한 롯데카드와 NH농협카드에서 두 가지 정보가 빠져나갔다. 카드사들은 재발급해줄 때 돈을 받지 않는다. 재발급에는 평소 3일가량 걸린다. 하지만 신청이 폭주하고 있어 10일은 잡아야 한다.

혹시 모를 사고에 대응하기 위해서는 결제 정보 문자메시지(SMS) 서비스를 신청해야 한다. 이 또한 무료다. 결제가 될 때마다 메시지가 오기 때문에 사용하지 않은 결제 내역이 뜨면 바로 신고할 수 있다. 고객 정보를 훔친 직원이 일했던 개인신용평가회사 코리아크레딧뷰로(KCB)의 신용정보보호 서비스도 이용할 수 있다. KCB는 서버 증설이 마무리되는 다음달 13일부터 유출 피해자 전원에 대해 무료 서비스를 하겠다고 발표했다. 이 서비스를 이용하면 불법 신용 조회 등을 막을 수 있다.

Q. 피해 보상은 어떻게 이뤄지나.

A. 금융당국과 해당 카드사들은 전액 보상을 원칙으로 하겠다고 밝히고 있다. 하지만 각론으로 들어가면 사정이 달라진다. 카드사들이 보상하겠다는 것은 이번 고객정보 유출사고가 직접적인 원인이 됐을 때다. 카드사들이 털린 정보를 기반으로 직접적인 피해가 발생할 경우 물어주겠다는 것이다. 단순히 보이스 피싱이나 스미싱을 당했다고 해서 보상해줄 수는 없다는 얘기다. 이들 사기에 대해선 피해자가 직접 카드사들의 책임을 입증해야 한다.

KB국민카드의 경우 고객들의 정신적 피해 보상을 검토하겠다고 밝혔는데 아직까지 구체적인 내용은 나오지 않았다. 일부 시민들은 집단 소송을 내기도 했는데 정신적 피해에 대해 법원이 인정하면 배상금을 받을 가능성도 있다.

Q. 카드를 아예 없애버리고 싶은데.

A. 카드 해지를 할 것인지 탈회할 것인지 결정해야 한다. 해지는 카드회원 자격을 유지하면서 단순히 카드만 없애는 것이고, 탈회는 카드와 어떤 관계도 맺지 않겠다는 것이다. 해지하면 카드를 사용하면서 모은 포인트가 사라지지 않지만, 탈회는 대부분의 카드사에서 포인트가 소멸된다. 따라서 탈회를 하려면 포인트를 먼저 해소하고 없애는 것이 좋다. 여신금융협회가 제공하는 포인트 통합조회 시스템(http://www.cardpoint.or.kr)에서는 카드사별 포인트를 한눈에 알 수 있다. 탈회했을 때 없어지는 포인트는 해당 회사가 직접 쌓아주는 포인트다. 항공사 마일리지, OK캐쉬백 같은 포인트는 남아 있다. 그동안은 탈회신청을 하더라도 고객정보를 5년동안 남겨두었지만 앞으로는 즉각 없애기로 했다.

Q. 피해 보상은 어떻게 이뤄지나.

A. 카드사들이 자체적으로 설치한 신고센터에 알리면 된다. 신고 전화번호는 KB국민카드 1588-1688 또는 1899-2900, 롯데카드 1588-8100, NH농협카드 1644-4199다. 카드사에서 보상에 미온적이다는 생각이 들면 금융감독원(1332)에 신고해 도움을 요청할 수 있다.

박종서 기자 cosmos@hankyung.com