미국에서는 일요일이나 공휴일이면 공공기관은 물론 식당이나 상점 등도 대부분 문을 닫는 다. 그런데 일요일이었던 작년 12월22일 미 최대 은행인 JP모건체이스의 미국 내 지점 3곳 중 1곳이 문을 열었다. 미국 내 1,800개 가맹점을 둔 2위 유통업체 타겟(Target)이 해킹을 당해 자사 고객정보가 유출된 사실을 확인했기 때문이다.
고객들은 뉴스를 보고 불안한 마음에 은행 지점으로 속속 몰려들었다. JP모건체이스는 이날 은행을 찾은 고객들에게는 개인정보 유출 여부를 확인하는 절차 없이 전원에게 새로운 카드를 교체 발급해줬다. 그리고 본격적인 영업이 개시된 다음날부터 별도 재발급 신청을 하지 않더라도 개인정보 유출이 확인된 고객 카드는 모두 새로 발급해줬다. 지난 16일까지 교체해 준 카드는 모두 200만장에 달한다.
은행측은 정보가 유출된 고객의 현금인출 한도와 구매한도도 각각 100, 300달러로 축소했다. 정보유출 사실을 모르는 고객이 2차 피해를 입는 것을 막기 위한 조치였다. JP모건체이스 관계자는 당시 CNBC방송과 인터뷰에서 "우리 직원들도 크리스마스를 앞둔 휴일에 출근하리라곤 상상도 못했을 것"이라며 "고객 피해를 최소화하기 위해 최선을 다할 것"이라고 말했다.
미 연방정부가 민간 조사기관과 함께 조사한 결과 보고서에 따르면, 지난해 타겟에서 발생한 해킹 사건으로 4,000만개 신용ㆍ직불카드 정보와 7,000만명의 개인정보가 유출됐다. 해커는 타겟에서 쓰는 결제용 카드리더기에 악성 코드를 심은 뒤 고객 카드의 마그네틱 선에 담긴 정보를 복사해 가는 방식으로 해킹을 했다. 이로 인해 지난해 11월 27일부터 12월 15일까지 타겟에서 카드로 결제한 고객의 고객명, 고객신용한도, 카드번호, 유효기간, 그리고 CVC값(카드 뒷면의 3자리 확인코드)까지 유출됐다.
하지만 물건을 구매할 때 입력하는 일종의 비밀번호인 '핀번호'는 유출되지 않았다. 때문에 오프라인 거래에서 2차 피해는 없으며 카드 복제는 불가능하다고 발뺌할 수도 있었던 상황. 하지만 은행측은 이를 핑계삼지 않았다. 뱅크오브아메리카(BoA)와 웰스파고(WFC) 시티은행 등 다른 은행들도 사건 직후 개인정보 유출피해를 입은 고객의 카드를 별도의 신청절차 없이 신규로 재발급해줬다. 아메리칸익스프레스만이 고객이 더 불편할 수 있다는 이유로 신청 고객에 한해 재발급을 해줬을 뿐이다.
이동현기자 nani@hk.co.kr
기사 URL이 복사되었습니다.
댓글0