카드번호·유효기간·CVC만 알면 사용 가능한 점 악용
[뉴스핌=이지현 기자] 국내 카드사 2곳에서 무기명 선불카드 정보가 유출됐다.
19일 금융업계에 따르면 지난해 12월에서 1월 중순, 국내 카드사 2곳의 홈페이지 잔액조회 서비스를 통해 무기명선불카드(기프트카드)의 정보가 유출돼 총 1500만원 가량의 소비자 피해가 발생했다.
 |
| 국내 카드사 2곳에서 기프트카드 정보가 유출돼 1500만원 가량의 소비자피해가 발생했다 <사진=뉴시스> |
기프트카드는 상품권을 카드처럼 만든 무기명 선불카드로, 누구나 사용은 물론 홈페이지를 통한 잔액조회도 가능하다. 또 카드 실물이 없어도 카드번호와 유효기간, CVC번호(카드고유확인번호)만 알면 온라인에서 사용할 수 있다.
카드 정보를 빼간 범죄 조직은 기프트카드의 이러한 특성을 악용했다. 카드번호와 유효기간, CVC번호를 생성하는 프로그램을 통해 이를 알아낸 뒤 이 정보를 다른 범죄조직에 넘긴 것이다.
이번에 정보가 유출된 카드사 2곳에서는 50만원권 기프트카드 30여장의 정보가 유출됐고, 피해금액은 1500여만원이다.
다만 앞으로 카드 정보유출의 피해규모는 더 커질 수 있을 것으로 보인다. 지금까지 카드사들이 파악한 피해건수는 피해고객들의 직접적인 민원을 통해 파악한 것이기 때문이다.
금융당국과 경찰은 정보가 다른 범죄조직에 넘어가면서 발생한 피해 금액이 3억원 가량 될 것으로 파악하고 있다.
해당 카드사들은 지난해 12월 피해사례가 발생하자 이를 파악하고 조치에 나섰다. 기존에는 여러 사람이 함께 사용할 수 있는 기프트카드의 특성 상 누구나 잔액조회가 가능했지만, 이제는 보안을 위해 휴대폰 본인인증을 해야한다.
또 CVC번호 입력 오류가 4~5회 발생하면 잔액조회를 할 수 없도록 막는 시스템도 도입했다. 정보유출로 피해를 입은 소비자들에게는 지난달에 금전적 보상이 모두 이루어진 것으로 파악됐다.
이번 사건 관련 카드사 관계자는 "무기명카드로서 누구나 잔액조회 및 사용이 가능했는데 이번 사건이 있은 후부터는 본인인증 제도 등을 도입했다"며 "잔액조회 때마다 본인인증을 해야 하기 때문에 고객 불편을 초래할 우려가 있다"고 말했다.
[뉴스핌 Newspim] 이지현 기자 (jhlee@newspim.com)
