나도 모르게 카드결제가 ... 신용카드 정보유출 600건 도용 사고

마이크로소프트사의 한국 온라인 쇼핑몰에서 600여 건의 신용카드 도용 사고가 발생해 논란이 되고 있다.

6일 금융업계에 따르면 2일, 3일 해당 쇼핑몰에서 600여 건의 신용카드 도용 거래가 이뤄져 검찰이 수사에 착수했다. 카드사들은 고객 신고를 통해 도용된 카드를 정지하고 돈이 빠져나가는 것을 막았다.

이번 카드도용 결제는 비씨, 신한, 삼성카드 등 국내 8개 카드사에서 모두 발생한 것으로 알려졌다. 결제가 취소된 금액은 5억 원에 이른다. 업계는 특정 단말기에서 구형 마그네틱 신용카드 정보가 유출돼 도용된 것으로 추정하고 있다.

업계 관계자는 “특정한 곳에서 마그네틱 카드에 담긴 고객 정보가 일부 유출돼 마이크로소프트 쪽에 결제 시도를 한 것으로 보여진다”고 말했다.

업계에 따르면 마그네틱 카드 자체에 여러가지 정보가 담긴다. 그 정보가 단말기에 저장이 되면 안 되지만 일부 고객관리 프로그램을 사용하는 경우 정보가 남는 경우가 있는 것으로 알려졌다.

이 관계자는 “구형 마그네틱 카드로 인한 사고는 여러 차례 발생했는데 IC단말기로 완전 교체가 되면 이런 문제는 없어질 것”이라고 설명했다.

다만 업계는 이번 카드도용 사건으로 인해 실제 발생한 피해 금액은 없는 것으로 보고있다. 카드도용을 방지하기 위해 각 카드사들이 운영하는 이상거래탐지 시스템(FDS)과 고객 신고로 결제가 완료되는 것은 막았다. 때문에 피해금액을 보상할 일은 없을 전망이다.

피해금액이 발생했더라도 카드사들은 카드정보 도용, 명의도용, 카드 위·변조 등의 사유로 인한 고객 피해액을 대부분 보상하고 있다는 입장이다.

한편 여신금융협회는 이날부터 전자금융 사고의 종류에 해킹사고를 추가하는 등 약관을 개정, 시행한다. 특히 사고 발생시 금융회사의 손해배상, 면책사유를 한정해 소비자의 권익 향상을 꾀했다. 더불어 보험, 공제가입, 준비금 적립 등 금융회사의 책임 이행을 위해 필요한 조치를 의무로 규정했다.