카드 정보유출과 달리 CVC 등 핵심정보 포함
[서울파이낸스 나민수기자] 최근 개인정보 유출사태가 잇따라 발생하면서 2차 피해를 우려하는 목소리가 높아지고 있다. 올해들어서만 KB국민카드, 롯데카드, NH농협카드 등 카드3사에서 1억400만건, POS(Point Of Sale)단말기 관리업체에서 1200만건 등 1억1600만건의 개인정보가 유출됐다.
그렇다면 코리아크레딧뷰로(KCB) 전 직원이 빼돌린 1억건의 정보와 POS단말기에서 빠져나간 1200만건의 정보 중 2차피해 위험에 더 큰 사고는 무엇일까. 결론부터 말하면 POS단말기다.
6일 업계에 따르면 올해 초 3사에서 유출된 개인정보는 성명, 주민등록번호, 카드결제 계좌, 신용정보, 타카드 보유현황 등 10가지 이상이다. 다만, 카드비밀번호나 CVC(카드 뒷면에 적힌 세 자리 숫자의 유효성검사코드)가 유출되지 않았다.
금융당국이나 해당카드사, 검찰 등은 CVC값 등이 유출되지 않은 만큼 카드정보 유출로 인한 2차피해는 없다고 주장한다. 실제로도 관련 피해의 경우 한건도 증명되지 않은 것으로 알려졌다.
반면, 지난 4일 발생한 POS단말기 정보유출의 경우 카드번호는 물론 상세 결제내역, CVC 등 실제 결제를 위해 필요한 정보들이 다수 포함돼 있다. 즉, 이 정보만 가지고 있으면 위조카드를 만들 수 있다는 얘기다.
현재 국내 전국 가맹점에 설치된 POS단말기(2013년 11월 말 기준) 약 36만대 중 94.4%가 여전히 해킹 위험이 높은 마그네틱(MS)카드 결제를 이용한다. 특히 최근 일상생활에서 돈을 낼 때 카드로 결제하는 비중은 약 70%에 달하고 있는 만큼 언제든 카드정보가 유출될 가능성이 높다.
한국은행에 따르면 민간최종소비지출 대비 신용카드 사용액 비중은 1991년에는 5.6%에 불과했지만 2005년 40.9%, 2010년 56.8%, 2013년 66.5%으로 해마다 늘어나고 있다.
카드 결제가 어려운 1000원 미만의 소액 지출이 민간최종소비지출에서 차지하는 비중이 20% 이상이라는 점을 고려하면 사실상 거의 모든 소비 활동에서 카드가 결제 수단으로 쓰이는 셈이다.
하지만 소비자들은 해당 사건에 대해 관심은 커녕 카드교체 등 후속조치도 취하지 않고 있다. 카드 정보유출 사태 당시 '카드런' 우려가 제기됐던 것과도 대비된다.
사실 POS시스템 해킹을 통한 카드 부정사용은 해마다 끊이지 않고 있다. 2012년 1만5600건, 피해금액만 100억원에 이르며 지난해(9월 기준)에도 1만2900건, 72억원의 피해를 봤다. 이 중 90%의 사고가 POS시스템 해킹을 통한 부정 사고인 것으로 알려졌다.
때문에 카드사들은 카드 위변조로 인한 피해를 방지하기 위해선 결제문자서비스나 해외결제 차단 서비스를 신청해야 한다고 설명한다.
결제문자서비스의 경우 정보유출 연루된 카드3사는 무료로 제공되고 있지만 타 카드사들은 300원 또는 포인트로 비용을 지불해야 한다. 단, 부정사용이 의심되는 결제에 대한 알림 서비스는 모든 카드사가 무료로 제공하고 있다.
해외사용 일시정지, 해외거래 차단 등의 서비스는 홈페이지나 콜센터를 통해 신청이 가능하며 필요시 고객센터 등으로 연락하면 바로 사용이 가능하다.
카드사 한 관계자는 "최근 두달간 계속된 카드 사태로 상당수의 카드 고객들이 재발급에 나섰지만 보안에 취약한 POS단말기로 인해 언제든 다시 정보가 유출될 수 있다"며 "결제문자서비스 나 해외거래 차단 등의 서비스를 신청해야 위변조 카드 사고로 인한 피해를 막을 수 있다"고 말했다.
