“신용카드 거래정보가 해킹을 당해 범죄에 이용되고 있는 것도 문제지만 카드사들이 이를 쉬쉬 감추고만 있는 것이 더욱 문제입니다. 지금도 위ㆍ변조된 카드가 어디에서 사용되고 있을지 모를 일입니다.”
A카드사에서 거래정보 관리를 담당하고 있는 한 직원의 말이다. A사는 지난해 12월 말 신용카드 거래승인 서비스업체인 N사가 해킹을 당해 정보가 유출됐다는 소식을 듣고 의심되는 카드를 모두 재발급해준 상황이다. 하지만 적극적으로 카드 재발급에 응한 카드사는 3~4개에 불과하다. 다른 카드사들도 해킹으로 정보가 유출됐을 것으로 추정하지만 아직 대응책도 마련하지 못하고 있다.
B은행은 해킹 사건이 발생한 지 6개월이 지난 지금까지 피해 규모조차 파악하지 못하고 있는 실정이다. 많은 카드사와 은행들이 자체 조사조차 제대로 벌이지 않았다.
A카드사측은 경찰의 조사로 1주일 정도 해킹을 당했다는 결과가 나왔지만 자체 조사 결과 한달 정도 해킹으로 정보가 새나간 것으로 추정하고 있다. 예상보다 훨씬 많은 정보가 유출돼 범죄에 이용되고 있을 수 있다는 지적이다.
외국계 C은행의 경우 해킹을 당한 기간 동안 자사 회원이 N사를 통해 결제한 거래가 무려 5만여건에 달한다. C은행의 카드 회원 수가 대형 카드사에 비해 매우 적다는 점을 감안하면 이번 사건으로 해킹을 당한 정보는 많게는 수백만건 이상이 될 수도 있다.
C은행의 한 관계자는 “해킹으로 피해를 본 카드 대부분이 법인카드인 것으로 파악된다”며 “아직 적발되지 않은 피해까지 감안해서 이번 사태에 대응해야 한다”고 강조했다.
신용정보가 해킹으로 빠져나갔다는 점 때문에 이번 사건을 바라보는 카드 회원들의 우려는 매우 심각하다. 카드 1~2장을 위ㆍ변조하는 것과는 차원이 다른 문제다. 더욱이 일부 신용정보가 이미 범죄에 이용됐거나 그럴 가능성이 남아 있다.
이번 사건의 파장이 일파만파로 확산되자 일부 은행과 카드사들이 뒤늦게 피해 상황을 재조사하고 있다. 하지만 아직도 “우리 카드사는 피해가 없다”는 말만 내뱉고 있는 일부 카드사들의 무사안일한 태도는 매우 실망스러울 뿐이다. 이번에 조용히 넘어가면 나중에 더 큰 피해를 볼 수 있다는 점을 기억해야 한다. 감출수록 고객들의 불안감은 더욱 커지고 있다.
