"부정결제 피해 발생시 카드사 문의해야"
[서울파이낸스 김현경 기자] #. 해외 직구를 애용하던 A씨는 어느날 새벽 미국의 한 유명 온라인몰에서 본인의 체크카드로 결제가 진행됐다는 문자를 받았다. 평소 결제 카드정보를 저장해놓고 자주 이용하던 사이트였다. 저장해놓은 카드정보가 도용돼 부정 사용된 것이다. A씨는 카드사에 결제취소·환불 요청을 한 뒤 사이트에 저장해놓은 카드정보를 모두 삭제했다.
#. 지난해 동남아시아의 한 매장에서 신용카드를 사용했던 B씨. 코로나19로 최근 해외에 나간 적이 없었음에도 지난 5월 한 해외 사이트에서 해당 신용카드로 결제가 됐다는 문자를 받았다. 카드사에 연락해 보니 해외 매장의 포스단말기가 해킹돼 정보가 빠져나갔을 가능성이 있다는 답을 들었다. 카드사는 B씨의 요청에 따라 부정 사용된 건에 대해 결제가 되지 않도록 결제 중지 조치를 취했다.
최근 신용·체크카드 정보 유출 사건이 잇따라 발생한 데 이어 카드 부정 사용 피해가 끊이지 않고 있어 소비자들의 우려가 커지고 있다.
이같은 카드 부정 사용 피해는 대부분 해외 사이트에서 발생하고 있다. 국내에선 카드 결제 시 본인인증을 거쳐야 하지만 해외 사이트에서는 카드번호와 유효기간, CVC 만으로 결제가 가능한 경우가 있어 피해 발생 확률이 더 높다.
문제는 해외 부정 사용의 경우 카드정보 유출 경로를 파악하기 어려워 사전에 방지할 명확한 방법이 없다는 데 있다. 또 카드사가 아닌 외부 사이트 등을 통해 정보가 유출된 경우가 많아 카드사가 아무리 보안을 강화한들 똑같은 피해는 언제든 발생할 수 있다.
현재 카드업계는 해외 부정 사용 원인을 △해외 오프라인 가맹점의 결제단말기(포스)에 악성코드가 심어져 있어 결제 시 카드정보가 해커에게 넘어가 도용당하는 경우 △카드정보가 저장된 해외 사이트가 해킹돼 도용된 경우 △국내 오프라인 가맹점 포스단말기가 해킹돼 카드정보가 해외 인터넷 암시장 '다크웹' 등에 불법 유통된 경우 등으로 보고 있다.
특히, 최근 국내에서 연달아 발생한 신용·체크카드 정보 유출 사건은 마지막 원인과 관련이 있을 것으로 업계는 추정하고 있다.
앞서 지난 8일 카드사들은 국내 신용카드 정보 약 90만건이 해외 인터넷 암시장에 불법 유통된 것을 확인했다. 이 중 유효기간 만료 등으로 실제 사용이 불가능한 경우는 54%였으며 사용 가능 카드는 41만건으로 파악된다. 유출된 정보는 카드번호, 유효기간, CVC 등이다.
또 최근에는 서울지방경찰청 보안수사대가 지난해 11월 하나은행 전산망 해킹을 시도하던 피의자를 구속·조사하는 과정에서 61기가바이트(GB) 규모의 국내 신용·체크카드 정보가 담긴 외장하드를 입수한 것이 알려지기도 했다.
현재 카드업계는 정보 유출에 따른 부정 사용 피해 사례는 많지 않을 것으로 예측하고 있다. 카드사의 부정사용방지시스템(FDS)을 통해 1차적으로 이상 거래가 걸러지기 때문이다.
다만, 앞선 사례들처럼 부정 결제가 이뤄지는 일도 종종 발생할 수 있으니 이 경우 카드사에 먼저 연락해 부정 사용된 건에 대한 결제 중지 요청을 해야 한다.
신용카드의 경우 결제가 승인된 날짜와 실제 돈이 빠져나가는 날짜가 다르기 때문에 보통 고객이 결제 중지 요청을 하면 카드사들은 해당 건에 대해 결제가 이뤄지지 않도록 조치를 취한다.
결제 승인과 동시에 바로 돈이 빠져나가는 체크카드의 경우 카드사들마다 환불 방식이 달랐다. 일부 카드사에서는 부정 사용된 금액에 대해 우선적으로 환불을 해준 뒤, 해당 결제건이 실제 부정 사용된 경우인지 조사한다. 일부 카드사에서는 해당 결제건이 실제 부정 사용과 관련됐는지를 우선 확인한 후 환불 조치를 진행한다. 다만, 조사 기간은 피해 사례별로 다를 수 있다.
또 부정 사용된 카드의 경우 똑같은 피해가 발생할 수 있으니 해당 카드의 사용을 중지하고 재발급을 받는 것이 좋다.
카드업계 관계자는 "카드사들이 FDS를 통해 이상 결제에 대해서는 바로 바로 인지하고 고객에게 먼저 보고하는 경우가 대부분이지만 만약 결제까지 넘어갔다면 불안해하지 말고 해당 카드사에 문의한 뒤 안내를 따르면 된다"며 "혹시 피해가 발생했더라도 시기상의 차이는 있을뿐 금액적으로 고객이 피해를 보지 않도록 카드사에서 조치를 취하고 있다"고 말했다.
이런 가운데 보안 전문가들은 개인들도 평소 해외결제를 막아두는 등의 노력이 필요하다고 조언한다.
보안업계 관계자는 "보안이 아무리 강화된다고 해도 그 안에서 어떻게든 취약점을 찾기 위해 해킹 방식도 점점 고도화되고 있어서 기술적으로 이런 해킹을 원천 차단하기가 쉽지 않다"며 "기업도 보안기술 발전 노력을 계속해야 하지만 개인도 해외 사이트에서 결제를 한 뒤에는 정보를 바로 삭제하는 등 주의를 기울이는 것이 필요하다"고 말했다.
