<앵커>
리포트를 통해 확인하셨을텐데요, 해외 사이트에서 고객 카드정보 유출을 통한 부정 결제가 발생했습니다.
자세한 소식 경제팀 홍헌표 기자와 나눠보겠습니다.
홍 기자, 이번에도 정보유출 사고가 발생했는데 어떻게 된 일인가요?
<기자>
지난주 토요일인 10일, 국내 카드정보로 해외 사이트에서 수백건이 부정 결제됐습니다.
해외의 한 게임사이트에서 부정 결제가 발생해 총 7천만원의 피해가 난 것 인데요,
현재 결제 피해가 파악된 카드사는 신한카드와 현대카드 롯데·씨티·NH농협카드 그리고 KB국민카드 등 6개사입니다.
카드업계는 사실상 전 카드사의 카드를 통해서 결제를 시도했을 것으로 보고 있습니다.
해당 카드사들은 이상거래감지시스템인 FDS를 통해 부정거래를 발견했고, 곧바로 대응해서 고객에게는 피해가 가지 않도록 조치를 취했다고 밝혔습니다.
<앵커>
개인정보 유출사고가 난 지 만 1년만에 발생한 일인데, 혹시 1년 전 정보유출 사고의 정보를 가지고 결제를 시도한 2차피해는 아닌가요?
어떤 경로를 통해서 정보가 빠져나갔습니까?
<기자>
피해보고를 받은 금융감독원과 해당 카드사들은 아직까지 이번 카드정보가 어떻게 유출됐는지 파악하지 못하고 있습니다.
다만, 피해자들 다수가 최근에 대만여행을 다녀왔고, 대만 철도청에서 기차표를 예매했다는 점에서 `대만 철도청 해킹` 가능성이 있다고 추측하고 있을 뿐 입니다.
1년 전 개인정보 유출사고의 2차 피해가 아니냐는 물음에는 사실 그 연관성을 입증하기는 어렵습니다. 또 그 당시 유출됐던 회사가 아닌 신한카드나 현대카드 등 다른 회사들이 포함되어 있기 때문에 단정지을 수는 없습니다.
해외여행을 할 때 아무곳에서나 카드를 긁고, 현금인출을 하지 말라는 주의사항 종종 들어보셨을 겁니다.
그만큼 단말기 해킹을 통한 불법 복제 방식은 자주 발생합니다. 그래서 카드사들 역시 FDS라는 대응시스템을 갖추고 예의주시 하고 있는 것이죠.
하지만 이번 사례처럼 특정 지역을 여행한 사람들의 카드정보가 대량으로 도용됐다는 것은 흔치 않은 일입니다.
만약 국내 카드정보가 대규모로 유출된 것이라면 이번 한 번만으로 끝나지 않을 수도 있습니다.
특히 최근 해외여행객이 꾸준히 늘고 있고, 해외에서 카드 사용을 하는 경우도 적지 않기 때문에 위험성은 존재합니다.
게다가 몇몇 해외 온라인 사이트에서는 비밀번호 없이도 결제가 가능하기 때문에 부정결제는 일어날 수 있습니다.
<앵커>
이렇게 정보유출 사고가 지속적으로 발생하고 있는데, 오히려 금융당국은 온라인 결제를 간편하게 하는 방향으로 제도를 바꾸고 있다고 하죠? 이런 제도변경에 문제는 없나요?
<기자>
이런 제도변경에 대해서는 카드사들도 의아하다는 반응입니다.
금융당국은 1년 전 정보유출사고로 정보보호를 강화하는 대책을 잇따라 발표했습니다. 하지만 최근 들어서는 간편결제가 가능하도록 또 다시 제도를 바꾸고 있습니다.
이러한 제도변경은 지난해 유명했던 이른바 `천송이 코트`에서 시작한 것입니다.
인기 드라마에 여주인공이 입고 나온 코트를 사고 싶어도 중국에서는 직접 결제를 할 수 없다고 해서 박근혜 대통령이 직접나서서 `액티브X`를 폐지하라고 지시했습니다.
신년사에서도 다시 한 번 꼭 짚어서 말했는데요, 결국 오는 3월부터는 온라인 결제시 액티브 X가 사라지게 됩니다.
금융당국도 이러한 간편결제 시스템을 도입하는 방안을 추진하고 있습니다.
불과 1년만에 정반대의 행보를 보이는 것입니다.
분명히 이런 정책은 문제가 있습니다.
온라인 사이트 결제는 사실 책임소재를 가리기 쉽지 않습니다. 온라인 결제사이트와 카드사 혹은 지불결제 대행을 하는 PG사 등 다양한 주체들의 책임소재가 얽힐 수 있기 때문입니다.
간편결제 시스템을 도입하면서 보안을 확실하게 하지 않아 또 사고가 발생하면 부랴부랴 사후대책을 마련하느라 정신없어하는 모습을 또 목격할 수도 있습니다.
<앵커>
네, 지금까지 경제팀 홍헌표 기자였습니다.
뉴스