금융당국 "현재까지 피해사례 없어"
[서울파이낸스 박윤호기자] 국내 주요 카드사의 신용카드 정보가 유출돼 해외 사이트에서 불법결제 시도가 있었던 것으로 확인돼 금융당국이 상황 파악에 나섰다.
14일 금융당국과 카드업계에 따르면 지난 10일 국내 주요 카드사의 신용·체크카드의 정보를 이용한 해외 사이트에서의 불법결제 시도가 있었다. 카드사별로는 최대 수백 건에 달하는 것으로 알려졌다.
불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 '오리진'에서 주로 이뤄졌으며 한번에 수십 달러씩 많게는 1000여건의 결제 시도가 있었던 것으로 드러났다.
일부의 결제시도는 승인까지 받은 점을 미뤄 카드번호는 물론 유효기간, CVC번호 등의 정보가 유출됐을 가능성도 배제할 수 없다.
현재 해외 거래 시 프로세스는 소비자가 해외에서 결제하면 거래내용을 매입사에 전달하고 매입사가 마스터카드·비자(VISA) 등에 전달하면 이를 발급사에 거래내용을 전달해 이루어진다.
이때 카드 보유자의 주민등록번호 등의 개인정보는 수집되지 않지만, 유효한 카드인지 확인을 위해 최소한의 카드정보를 수집하게 된다.
업계 한 관계자는 "오프라인 결제는 나라마다 상황이 달라 특정지을 수는 없다"며 "온라인 결제의 경우 각 사이트에서 개인 카드정보를 저장하는 경우가 많아 해킹 등의 위험에 노출될 위험이 크다"고 설명했다.
다만 소비자 피해는 발생하지 않은 것으로 전해졌다. 이는 카드사들이 각기 구축한 이상거래감지시스템(FDS)을 통해 불법 결제를 감지해 최종 결제가 이뤄지지 않았기 때문이다. 체크카드 역시도 불법결제 시도가 일부 있었던 것으로 알려졌지만, 아직까지 확인된 피해 사례는 없다.
한 카드사 관계자는 "체크카드의 경우 해외결제 시 '홀드' 방식을 통해 결제가 이뤄진다"며 "이 방식은 결제 즉시 출금이 되지 않고 3~4일 뒤 전표가 매입됐을 때 사용금액이 지급돼 불법결제 등의 사고를 방지할 수 있었다"고 설명했다.
금융감독원 관계자는 "현재까지 파악된 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다"며 "실제 금전적 피해가 발생한 사실이 있는지 등 경위를 알아보고 있다"고 말했다.
금융당국은 이번 개인정보 유출이 대만철도청 해킹이나 위·변조 등 수법으로 흘러나갔을 가능성을 염두에 두고 고객들에게 이런 위험성을 알리는 한편, 카드 재발급을 고지하고 있다.
