해외사이트서 내국인 카드 불법결제 1000여건 시도
[컨슈머타임스 조선혜 기자] 최근 해외사이트에서 국내 카드 정보를 이용한 무더기 불법결제 시도가 있었던 것으로 확인됐다.
금융당국은 현지에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성이 있을 것으로 보고 상황을 파악하고 있다.
13일 금융권에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외사이트에서의 불법결제 시도가 각 카드사별로 많게는 수백건까지 감지됐다.
불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 '오리진'에서 주로 이뤄졌으며 1번에 수십달러씩 결제 승인이 난 것으로 알려졌다.
신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐다. 총 결제 시도는 1000건이 넘을 것으로 추정된다.
일부 결제시도는 승인까지 받은 점으로 미뤄 카드번호는 물론 유효기간, 카드유효성검사코드(CVC)번호 등까지 유출됐을 가능성이 높다.
다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지하고 신용카드 최종 결제가 이뤄지지 않도록 막아 피해는 아직 발생하지 않은 것으로 알려졌다.
결제 때 통장에서 사용금액이 바로 빠져나가는 체크카드로도 불법결제 시도가 일부 있었던 것으로 알려졌지만 아직 확인된 피해 사례는 없다.
카드사들은 해당 소비자들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다. 결제대금이 빠져나가는 피해가 접수되면 이를 보상하는 방안도 검토 중이다.
금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 가능성에 무게가 실리고 있다.
카드사 관계자는 "피해 소비자의 사용내역을 역추적해본 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다"며 "한꺼번에 부정거래 시도가 있었던 점을 고려하면 해킹으로 인한 정보유출이 있었을 것으로 추정된다"고 설명했다.
금융당국도 대만철도청 해킹이나 위·변조 등 수법으로 한국인 여행자의 카드정보가 흘러나갔을 가능성을 염두에 두고 원인 분석에 착수했다.
당국은 최근 대만 여행을 다녀왔거나, 특히 기차표를 구입하는 등 대만철도청을 통한 카드결제 내역이 있는 경우 추가 범행의 피해를 입을 가능성도 배제할 수 없다고 보고 있다.
각 카드사에서 대만 여행을 다녀온 소비자들에게 이러한 위험성을 알리고 카드를 다시 발급받도록 하는 등 내용의 고지를 하도록 하는 등 방안을 검토하고 있다.
금융감독원 관계자는 "1월 현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다"며 "실제 금전적 피해가 발생한 사실이 있는지 등 경위를 알아보고 있다"고 말했다.
