부정결제 사고 지난해 이어 1년 만에 되풀이
예방시스템 갖췄지만 해외가맹점 보안 취약
[현대경제신문 임대현 기자] 지난해에 이어 올해도 카드사 부정결제 사고가 발생했다. 이에 재발 방지를 위한 대책 마련이 시급하다는 목소리가 나온다.
17일 업계에 따르면 최근 신한카드 고객 중 부정결제 피해를 호소하는 사례가 발생했다. 피해자는 마이크로소프트사 명의로 해외결제가 이뤄졌고 잔액이 없어질 때까지 결제가 지속됐다고 주장한다.
마이크로소프트사 명의로 9,594원씩 해외결제가 진행됐으며 총 11회의 인출 시도 끝에 체크카드 잔액이 0원이 될 때까지 6회에 걸쳐 결제가 이뤄졌다.
지난해에도 비슷한 사고가 벌어지며 사회적으로 이슈가 된 바 있다. 당시 신한카드 일부 고객들은 방문하지 않았던 온라인 쇼핑몰 등에서 결제가 이뤄졌다는 알림을 받았다. 적게는 수만원에서 많게는 수백만원에 달하는 금액이 여러 차례 결제됐다.
롯데카드 역시 한 고객이 37차례에 걸쳐 750만원 가량의 금액이 불법으로 결제된 경우가 있었다. 해당 고객은 다음달 신용카드사로부터 카드결제 한도를 초과했다는 사실을 듣고 해당 내역을 살펴본 뒤 이러한 사실을 알게됐다.
삼성카드는 해외 부정결제가 발생했지만 미숙한 사고대응으로 도마에 오르기도 했다. 해외 부정결제를 당한 삼성카드 이용자가 사측을 상대로 합당한 조치를 요구했지만 거절당했기 때문이다.
금융감독원에 따르면 해외 직구사이트·온라인 쇼핑몰 등 전자상거래가 급증해 피싱·해킹에 의한 카드정보 유출로 인한 민원은 지난해 1분기 104건에서 4분기 303건까지 급증했다.
현행법상 신용카드 부정사용으로 인한 책임은 원칙적으로 카드사에 있다. 또 카드사는 피해자의 보상신청서 접수 시 보상 절차와 보상기준, 보상처리 기간, 사고조사 과정과 보상 처리결과에 대한 이의제기 절차 등을 유선, 문자 메시지, 서면으로 제공해야 한다.
금감원 관계자는 “해킹 등 부정한 방법으로 얻은 신용카드 등의 정보를 이용한 부정사용에 대해서는 카드사가 전액 보상한다”고 밝혔다.
카드사들은 정보 유출로 인한 부정결제 등의 피해를 예방할 수 있는 상금융거래탐지시스템(FDS)을 활용해 고객 보호에 나서고 있다. FDS는 회원의 카드 거래정보 등을 수집·분석해 카드결제 이상 징후가 감지되면 해당 승인을 차단하고 이용자에게 문자 등으로 안내하는 시스템이다.
그러나 해외 가맹점의 경우 국내와 달리 카드 정보가 암호화되지 않는 경우가 많아 부정결제 사고가 일어날 위험이 있다. 이번 사태를 계기로 FDS 시스템 등 보안을 강화하는 계기가 돼야 한다는 우려의 목소리가 나온다.
업계 한 관계자는 "카드사들도 FDS 시스템에 대한 투자를 늘리며 수시로 고도화를 진행하고 있지만 기술적 한계가 있는 부분이 있다"며 “부정결제 패턴을 분석해 이상 거래 탐지 시스템에 반영하도록 하고 소비자 모니터링을 강화해 고객 피해를 예방하고자 노력할 것”이라고 말했다.