최근 신용카드를 위ㆍ변조하는 사건이 간간이 발생했으나 이번 사건처럼 국내 유수 카드사들이 동시에 비슷한 경로를 통해 정보가 대량 유출된 것은 이례적인 경우로 신용을 거래하는 기관으로서는 있을 수 없는 일이 벌어진 것이다. 이번 사건은 가뜩이나 부실의 늪에서 허우적거리는 카드사들의 회복에 큰 상처를 줄 것으로 우려된다.
이번 사건으로 신용카드의 거래정보가 고스란히 범죄에 이용되고 있는 것은 물론 이를 막을 특별한 대책마저 없어 사태의 파장은 일파만파로 확대될 것으로 보인다. 특히 사건이 웹사이트 해킹에 의해 발생했을 경우 신용카드 거래정보를 카드 가맹점에서 카드사로 전달해주는 과정과 신용카드사 자체 보안망에 대한 신용도가 치명타를 입을 것으로 전망된다.
더욱이 카드사들이 이 같은 사건이 발생한 지 6개월이 지나도록 카드를 재발급해주는 것 외에 다른 대안을 마련하지 못함에 따라 신용카드의 보안시스템에 대한 보완작업이 필요하다는 지적도 제기되고 있다.
이번 사건으로 카드사들이 입은 피해는 카드사별로 1억원에 미치지 못하고 있다. 하지만 이 같은 피해액은 카드사들이 회원의 이의제기나 자체 보안시스템을 통해 적발해낸 것이어서 실제 피해규모는 더 클 것이라는 게 전문가들의 지적이다.
익명을 요구한 카드업계의 한 관계자는 “밴(VAN)사에서 카드정보가 빠져나가더라도 이를 인터넷쇼핑 등을 통해 사용할 수 없도록 중간암호를 설정하는 등의 보안시스템을 갖춰놓았지만 일단 고객정보가 빠져나가면 어떤 방식으로든 이를 범죄에 이용할 수 있다”고 말했다.
고객들의 불편과 불안감은 더욱 커지고 있다. A카드사와 B카드사ㆍC은행 등 3곳이 이번 사건으로 추가 피해를 막기 위해 지금까지 새로 발급한 카드만 무려 5,250여장에 달한다. 일부 다른 카드사들도 현재 카드 재발급을 진행 중인 것으로 확인됐다. 아직 확인되지 않은 다른 카드사와 은행의 재발급 건수를 감안하면 많게는 무려 1만여장의 신용카드를 새로 발급해주는 사상 초유의 사태가 빚어질 것으로 전망된다.
경찰조사에 따르면 이 사건으로 빠져나간 신용카드 정보는 확인된 것만 1,250건에 달하고 이 가운데 102건이 거래(판매)된 것으로 밝혀졌다. 하지만 확인되지 않거나 잠재적으로 불법 거래될 소지의 정보를 포함하면 실제로는 이보다 훨씬 많은 유사범죄가 일어날 가능성이 있다고 카드사들은 추정했다.
유출된 정보는 건당 10만원 이상에 거래되는 것은 물론 태국이나 중국 등 해외에서 위ㆍ변조된 신용카드를 이용, 인터넷쇼핑 등에서 결제하는 경우 단속이 쉽지 않아 불법 사용하는 범인을 찾아내기 힘들다는 것이 카드업계의 지적이다.
최근 잇따라 주유소 등에서 신용카드를 위ㆍ변조해 이를 사용하거나 범죄에 이용하는 경우가 발생하고 있어 카드정보 보안이 사회적 이슈로 떠오르고 있다. 미국에서도 최근 개인정보관리 전문업체인 초이스포인트에서 14만5,000명의 개인정보가 해킹으로 인해 외부로 불법 유출되는 사례가 불거져 파문을 일으키고 있다.
해킹 발생 후 몇 달이 지나서야 정보 도난사실을 알고 그 데이터를 수백만명이 다운로드받아 사태가 심각한 경지에 이르렀다. 미국에서조차 어느 정보가 외부로 빠져나갔는지를 밝혀내지 못하고 있어 신용카드는 물론 각종 개인정보가 자신도 모르게 이용되고 있다는 두려움은 더욱 커져가고 있다.
이번에 C은행으로부터 신용카드를 재발급받은 한 회원은 “어떻게 회원들의 거래정보가 무더기로 빠져나갈 수 있느냐”며 “앞으로 무서워서 신용카드를 사용할 수 있겠느냐”고 불안해했다.
