# 직장인 A씨는 지난 5월 황금연휴 새벽 도착한 문자소리에 잠에서 깼다가 깜짝 놀랐다. 문자는 카드사에서 발송한 구글플레이스토어 결제 내역으로 10여차례에 걸쳐 55만원 상당의 모바일게임 머니가 A씨의 카드로 순식간에 결제된 것이다. A씨는 “다운조차 받지 않은 모바일게임에서 나도 모르는 새 게임머니가 결제됐다”면서 “즉시 카드사와 구글 측에 연락했고 카드 부정결제 건으로 인정받아 환불 조치를 받았다”며 가슴을 쓸어내렸다.
# 아마존을 단 한번도 이용하지 않았던 직장인 B씨도 최근 비슷한 일을 겪었는데 카드사의 기민한 조치로 위기를 모면했다. B씨는 근무 중 아마존 결제 내역 문자 4건을 연이어 받았다. 문자 수신 이후 상황 파악을 하기도 전에 해당 카드사로부터 연락을 받았고 부정거래임을 인지하게 됐다. B씨는 “5분도 안되는 짧은 시간 동안 10만원이 넘는 아마존 결제 4건이 이뤄졌다”면서 “카드사에서 곧바로 본인 사용 여부를 확인하고 해외거래 차단 서비스를 추가로 등록하는 등 조치를 취해 부정거래를 피할 수 있었다”며 안도했다.
최근 모바일 금융서비스 토스의 부정결제 사건에 이어 대형 보험사의 신분증 위조를 통한 비대면 계좌 개설 등 금융권 내 ‘나몰래’ 부정거래 문제가 발생하는 가운데 카드사들이 자체 보안시스템 강화에 나서고 있다. 부정결제 방식이 갈수록 교묘해지고 고도화하면서 눈 깜짝할 사이 수백만원이 결제되는 피해사례가 속출하고 있기 때문이다. 부정결제의 피해를 최소화하고 소비자를 보호하기 위해서라도 문제 가맹점 처벌 등 사후 조치를 강화해야 한다는 목소리가 나온다.
22일 금융권에 따르면 카드사들은 자체 이상금융거래탐지시스템(FDS)을 인공지능(AI)을 적용한 딥러닝 방식으로 전환하는 작업을 진행하고 있다. FDS는 신용카드 부정사용을 실시간으로 감시하는 시스템으로, 부정사용 징후가 감지되면 승인을 차단하고 관련 내용을 고객 휴대폰으로 보내준다.
예를 들어 직장인 C씨가 평일 점심시간에 광화문역 인근의 한 편의점에서 생수 한 병을 카드로 결제했는데 1시간 뒤 미국 보스턴에서 같은 카드의 결제 건이 발생한다면 이상징후로 포착하고 고객에게 바로 통보하는 식이다. FDS는 누적 금융데이터와 부정결제 사례가 많을수록 고도화된다. D 카드사의 한 관계자는 “최근 해외 가맹점이 워낙 많아진데다 구글플레이스토어를 통한 인앱 결제, 스미싱을 통한 결제 등 부정결제 방식이 점점 다변화하고 교묘해지고 있다”며 “알파고처럼 AI를 접목한 FDS로 이같이 다양해지는 이상징후를 포착하는 것”이라고 설명했다.
카드사들이 이처럼 FDS에 공을 들이는 이유는 소비자 보호와 함께 카드사 피해도 줄이기 위해서다. 부정결제 피해사례가 접수되면 카드사가 피해액을 선보상해야 하는 등 카드사들도 부정결제에 대한 부담이 상당하다. 여신전문금융업법은 해킹·정보유출 등 부정한 방법으로 얻은 신용카드 정보를 이용한 사용금액에 대해서는 신용카드업자가 책임을 지도록 명시하고 있다. 카드업계 관계자는 “최근 5년간 신용카드 부정거래 수는 연간 19만건 수준으로 매년 부정결제 피해 사례가 꾸준히 생기고 있다”며 “부정결제 발생시 고객에게 귀책사유가 없다는 입증 책임이 카드사에 있기 때문에 카드사가 선보상을 안 할 수가 없고 일정 부분 손실을 감수해야 한다”고 말했다.
일각에서는 부정결제가 발생한 가맹점에 대한 폐쇄 조치 등 당국 차원에서도 사후조치를 더욱 강화해야 한다는 목소리가 나온다. 날로 진화하는 부정결제를 완전히 막을 수는 없다는 점에서 가맹점에 대한 사후 규제라도 손봐야 한다는 것이다. 금융권 관계자는 “해외와 비교했을 때 국내에서는 부정결제 보상과 관련해 금융사가 지는 부담이 상당하다”며 “부정결제 관련 가맹점 조치만 강화해도 관련 사고가 줄어들 것”이라고 말했다.