업계 "이상거래탐지시스템 덕에 카드 재발급 필요없어"
[서울파이낸스 유은실 기자] 카드업계가 번호·유효기간 유출과 도용을 막기 위해 번호 체계 개선에 착수한다. 금융감독원이 최근 점검한 신한카드 번호체계의 보안 취약성이 다른 국내 카드사들에서도 비슷하게 나타나면서 개선책 마련에 나선 것으로 전해진다.
19일 카드업계에 따르면 최근 각 카드사들은 국제 브랜드(비자·마스터) 제휴 해외 겸용카드의 번호·유효기간 유출과 도용 방지를 위해 번호 체계 개선책 마련에 들어갔다.
앞서 지난 15일 금감원은 신한카드의 비자·마스터 브랜드 카드 번호가 규칙성이 드러나게 발급된 것과 관련해 해외 부정사용에 노출될 위험을 확인했다고 발표한 바 있다. 금감원에 따르면 특정 신한카드의 16자리 번호 중 뒷자리 일부를 바꿔 유효기간을 동일하게 조합하면 카드 정보로 인식돼 사용할 수 있다는 민원이 접수됐다.
CVC 번호 등 추가 본인 확인수단을 요구하는 국내 쇼핑몰과 달리 해외 업체는 카드번호와 유효기간 조합만 맞으면 결제가 가능한 곳이 많다. 사정이 이렇다보니 해외 부정사용에 노출될 위험이 있다는 게 금감원 설명이다.
이에 금감원은 신한카드에 발급 체계를 개선하도록 하고 다른 카드사에서도 같은 문제점이 있는지 점검할 것을 주문했다. 점검 결과, 다른 카드사들 역시 같은 취약점에 노출돼 있는 것으로 파악됐다. 제휴 해외 겸용카드의 경우 신한카드와 비슷한 방식으로 번호를 부여하기 때문이다.
부정결제를 막기 위해 번호체계를 변경하려면 전산작업 등에 2~3개월이 걸릴 것으로 보인다. 다만 카드업계는 번호체계의 보안 취약성이 광범위한 문제지만, 이상거래탐지시스템(FDS)으로 효과적으로 차단할 수 있기에 카드 재발급은 필요 없다는 입장이다. FDS는 모든 카드 결제를 실시간으로 감시하고, 이상 거래가 감지되면 해당 카드의 사용을 자동으로 차단하는 시스템이다.
신한카드는 번호체계 취약점으로 발생한 부정거래 피해는 현재까지 보고되지 않은 것으로 파악했다. 해외 직구 등 해외 사용이 거의 없을 경우 해외결제 차단서비스를 신청하고 필요할 때만 살리는 방법으로 해외로부터 도용 시도를 막을 수 있다.
