해외 사이트의 경우 카드정보(성명·카드번호·유효기간)를 활용하면 결제가 이루어지는 경우가 상당수 있었고, 국내의 경우에도 음식 주문이나 여행사 결제 등 다양한 영역에서 이 같은 카드정보만으로도 결제되는 경우가 적지 않다는 설명이다.
실제 미국 전자상거래 사이트 아마존(Amazon)의 경우 성명·카드번호·유효기간만으로 결제가 이루어지는 것으로 나타났다.
금융감독위원회도 해외사이트나 홈쇼핑 등에서의 2차 피해 우려에 대해 ‘일부’라는 표현을 사용했지만 부정사용 가능성을 전적으로 부인하지 않았다.
박세춘 금감원 부원장보는 지난달 27일 SBS CNBC와의 인터뷰에서 “일부 사이트에서는 카드번호와 유효기간만 있으면 카드거래가 가능할 수는 있다. 그렇더라도 고객에게 휴대폰 SMS 문자를 보내기 때문에 부정사용을 차단할 수 있다고 생각한다”고 했다.
이와 관련, 심우민 입법조사관은 “결제 후 승인문자가 카드 소지자에게 통보되는 것은 사실이지만 휴대폰 문자를 받을 수 없는 상황은 충분히 발생할 수 있다”며 ”통보사실 자체가 피해를 완전히 막을 수 있다는 것을 의미하진 않는다“고 말했다.
최 의원은 “지난해 국내 온라인 직접구매족의 해외 주문액수가 1조 원을 돌파했다”며 “2차 피해 가능성이 열려 있음에도 카드사나 금융당국은 실질적인 대책을 제시하기보다는 변명과 부인으로 일관하고 있다“고 지적했다.