카드발급 본인확인 절차 강화

네이트ㆍ싸이월드 해킹 이후 신용카드사에 카드 추가발급을 신청했다가 개인정보 불일치로 발급이 중단된 건수가 평소보다 3배 증가한 것으로 나타났다.

이에 따라 금융감독 당국이 모든 카드사를 상대로 카드 발급 절차의 적정성에 대한 일제 점검에 착수하는 한편 신용카드를 발급해 줄 때 본인 확인절차를 강화토록 주문했다.

◇ 네이트 해킹 정보로 카드 부정발급 시도
금융감독원은 개인정보를 이용한 불법 카드발급이 최근 급증하고 있는 것으로 보여 이에 대한 집중단속을 할 예정이라고 지난 26일 밝혔다. 금감원에 따르면 이달 1일부터 20일까지 대형 카드사에서는 카드 추가발급을 신청했다가 개인정보 불일치로 발급이 중단된 건수가 평소보다 3배 증가했다. A사의 경우 559건, B사는 170건 수준이다.

지난달 국내 3대 포털사이트의 하나인 네이트(싸이월드)가 중국 해커로부터 해킹을 당하면서 3500만명의 회원정보가 유출된 지 한 달만이다. 이어 지난 25일에는 외환카드 등으로부터 기존의 고객이 아닌 수상한 제3자가 카드신청을 한 사실이 확인돼 2차 피해의 우려도 커지고 있다.

외환카드의 부정 카드발급 시도의 경우 해킹 피해자 구모씨는 지난 19일 카드사로부터 4통의 SMS 문자를 수신했다. 1차는 비밀번호 변경오류, 2차는 직장주소, 자택주소, 자택전화번호 등 3회에 걸친 개인정보 변경 문자였다.

피해자는 카드사 고객센터에 연락해 타인이 자신의 개인정보를 이용해 카드를 추가 발급 신청한 사실을 알게 됐다. 피해자는 피해자 소유 타사(3개)의 카드도 해커가 추가로 발급을 신청한 사실을 확인했다.

외환은행 카드 고객센터에서는 피해자에게 개인정보가 유출된 것 같으니, 경찰서에 신고하라고 권고했고, 피해자가 고객센터에 카드발급 신청을 취소해 해커에게 신용카드는 발급되지 않았다.
◇ 카드발급시 본인확인 절차 강화키로

보통 추가적으로 카드신청을 하는 경우 카드회사는 주민등록번호, 집 주소, 결제일자 등을 전화상에서 확인한다. 그러나 이 같은 정보는 카드사용명세서에 기재되는 내용으로 이메일 이용자의 경우 해커에 노출되기 쉽다.

실제 해커들이 카드를 추가로 발급받은 통로는 신용카드 콜센터였다. 해킹한 정보를 활용해 콜센터의 본인확인 절차를 거친 뒤 추가 발급 신청을 하는 것이다. 해커들은 네이트의 이메일 계정으로 들어오는 카드 이용명세서에서 추가 발급에 필요한 세부 정보를 얻은 것으로 전해졌다.

최 국장은 “네이트를 통해서 얻은 정보를 이용해 해커가 신용카드 발급을 시도했지만 피해자가 SMS 확인 후 고객센터에 발급을 취소해 해커에게 카드가 발급되지 않았다”며 “향후 여전감독국과 협의해 비대면으로 이뤄지는 신용카드 발급을 강화하겠다”고 덧붙였다.
이에 따라 금감원은 앞으로 해킹된 정보를 통해 알 수 없는 주민등록증의 발급일자, 카드 결제 계좌번화는 물론 명세서에 기재되는 카드번호 중 XXX로 표시된 부분의 카드번호 등을 추가 확인토록 지도한다는 방침이다.

아울러 금감원은 포털사이트인 네이트 해킹 정보를 이용한 외환카드 발급 시도 사건과 관련해 모든 카드사의 신용카드 발급 절차를 점검하고 있다.

금감원 관계자는 “사건 재발을 막기 위해 전업계 카드사와 은행계 카드사 등 모든 카드사별 발급 절차의 적정성을 파악하고 카드 발급시 본인 확인 절차를 강화하도록 (지도)하겠다”고 말했다. 금감원은 고객센터를 통해 전화로 신용카드를 추가 발급받을 경우 주민등록증 발급일자나 카드 결제 계좌번호 등 본인만 알 수 있는 정보를 추가 확인토록 지도할 계획이다.



김의석 기자 eskim@fntimes.com