9일 금융권에 따르면 지난 8일 태국에서 씨티카드 고객 28명의 계좌에서 돈이 인출됐다. 이는 지난달 청호이지캐쉬가 운영하는 자동화기기(ATM) 전산망이 악성 코드에 감염되면서 유출된 개인정보가 악용된 결과다.
금융당국은 정보유출 직후 카드사에 명단을 받아서 일단 거래정지하고, 고객들에게 연락을 취해 카드를 재발급받도록 했다.
그러나 씨티카드만 이러한 지침을 따르지 않았다. 씨티카드 관계자는 “선량한 고객들이 현지 ATM을 이용하지 못하는 경우 더 큰 불편과 문제를 초래할 수 있어서 거래정지보다는 카드 재발급 및 비밀번호 변경을 안내했다”고 말했다.
그러나 씨티카드의 안일한 대응 속에 수십 명의 고객은 금전적·정신적 손해를 입게 됐다. 씨티카드는 정확한 피해 규모를 파악하는 한편, 피해액에 대해서는 전액 보상해 줄 방침이다.
금감원 관계자는 “씨티가 해외고객의 현금인출이 중단되면 피해가 크다는 이유로 거래 정지를 하지 않았다면 오히려 전체 소비자에게 불안감을 조장할 수 있다”며 필요하면 제재하겠다고 밝혔다.
/조권형기자 buzz@sedaily.com