신용카드로 결제하면 발급되는 영수증에서 개인 금융정보가 줄줄 새는 것으로 나타났다. 이에 금융당국은 카드정보 유출을 차단하기 위해 강력한 대책을 시행할 것으로 알려졌다.
컨슈머리서치가 국내 10개 카드사의 결제 영수증 1,000장을 점검한 결과 카드번호 마킹이 제각각인 것으로 나타났다. 이 가운데 13장에서는 카드 유효기간까지 명시돼 전화나 인터넷 결제에 도용될 위험을 갖고 있었다. 100장당 1.3장 꼴로 유효기간이 명시된 셈인데 음식점, 커피숍, 골프장, 동네 병원, 슈퍼마켓 등에서 유효기간이 찍힌 영수증을 발급한 것으로 확인됐다.
카드 영수증에 찍히는 카드번호 중 일부는 ‘*’로 숨겨지는데 마킹이 제각각이면 몇 장만 수집하면 카드번호 전체가 노출될 수 있다. 게다가 카드 유효기간까지 알면 홈쇼핑, 보험사 등 카드사와 특약을 맺은 업체에서 전화주문 결제가 가능하다. 전문 범죄집단에 금융정보가 넘어갈 경우 2,3차 피해가 발생할 위험도 있다.
이처럼 신용카드 영수증에 노출되는 ‘*’가 제각기 다른 것은 단말기마다 찍히는 위치가 다르기 때문이다. ‘*’ 표시로 가려지는 번호의 수도 제각기 달랐는데 1,000장 가운데 *표 4개가 444장으로 가장 많았으며, 8개가 찍힌 영수증은 340장, 6개가 찍힌 영수증은 213장이었다. 카드번호 전부가 찍힌 영수증도 있었다. 만약 여러 장의 영수증을 한꺼번에 버릴 경우 카드번호가 고스란히 노출될 위험에 처하게 된다.
여신금융협회는 카드정보 유출을 예방하기 위해 2008년부터 ‘*’ 표시가 된 영수증을 발급하는 단말기로 교체할 것을 권고했지만 강제성이 없는데다 가이드라인이 없는 게 문제였다. 여신금융협회는 카드번호 16자리 가운데 ‘서드 레인지’라고 불리는 9~12번째 번호를 ‘*’로 가릴 것을 권고했다. 컨슈머리서치 조사 결과 서드 레인지를 ‘*’로 가린 영수증은 304장으로 30% 수준에 불과했다.
금융당국은 신용카드 사용에서 개인정보 유출을 막기 위해 다양한 방안을 시행 중이다. 2010년 8월 제시한 ‘포스 단말기 보안표준’이 대표적이다. 이는 포스 단말기에 표준화된 보안프로그램을 설치하는 것인데 신용카드 거래정보 저장을 금지하고, 중요 거래정보는 암호화하도록 했다. 보안표준에는 포스 단말기에 CVC값, 유효기간과 같은 중요 인증정보를 저장할 수 없도록 했고, 카드번호 보호와 관련해 일정 부분을 ‘*’로 표시하도록 했다.
문제는 약 250만 곳(지난해 8월 기준)에 이르는 전국 신용카드 가맹점의 포스 단말기 설치를 일일이 통제할 수 없는데다 영세 사업자가 많아 관리 감독이 쉽지 않았다는 점이다.
금융감독원은 카드 결제 단말기에 대한 전수조사를 벌여 정보보호가 지켜지지 않은 영세 단말기 업체에 시정 조치한다고 방침을 정하고, 단속을 강화했다. 이와 함께 신용카드사의 대규모 고객정보 유출을 예방하기 위해 내부통제 강화여부에 대해서도 중점 지도한다는 방침이다.
신용카드 사용자들도 주의가 필요하다. 카드 영수증을 함부로 버리지 말고, 이사 등으로 카드 이용대금 명세서가 유출되는 위험을 차단해야 한다. 또 PC방과 같이 다중이용시설의 컴퓨터는 해킹 프로그램이 설치됐을 수 있으므로 카드 결제를 피하도록 한다. 박진우기자
한국스포츠 박진우기자 jwpark@hksp.kr
기사 URL이 복사되었습니다.
댓글0