• 아시아투데이 로고
[단독] 카드정보 유출 사실 메일만 보내고 나 몰라라 한 카드사

[단독] 카드정보 유출 사실 메일만 보내고 나 몰라라 한 카드사

기사승인 2019. 08. 21. 06:00
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
농협·삼성·우리도 메일로 안내…유출 사실 확인 못한 피해자 나타나
롯데·국민카드, 문자메시지·유선전화 병행 안내
“제 카드번호가 유출됐다는 사실을 안내받지 못했습니다. 직접 고객센터에 전화하자 그제야 유출 사실과 함께 재발급을 권고했습니다.” 직장인 A씨는 최근 신한카드로부터 황당한 얘기를 들었다. 신용카드 결제계좌를 변경하기 위해 신한카드 고객센터에 전화를 걸었더니 A씨가 가지고 있는 신용카드 번호와 유효기간이 유출됐다며 해외거래 정지와 카드 재발급을 신청하라는 안내를 받은 것이다. 신한카드는 A씨에게 7월 말 이메일로 카드정보 유출 사실을 안내를 했다고 했지만, 정작 A씨는 메일을 받지 못했다.

신한카드가 카드정보 유출 피해자에게 메일 외에는 다른 안내를 하지 않아 A씨와 같은 사례가 더 있을 것으로 판단된다. 게다가 삼성카드와 농협카드, 우리카드 등도 메일 위주로 카드정보 유출 사실을 안내했다. 이들 카드사는 금융당국의 지침을 따랐다는 입장이지만 고객에게 직접적인 안내가 부족했다는 지적을 피하기는 어려워 보인다.

20일 금융권에 따르면 금융감독원은 지난달 56만8000건에 이르는 카드정보 유출 사실을 파악했다. 2014년 4월 신용카드 결제단말기(POS)가 해킹되면서 유출된 것으로, 카드정보 해킹 혐의자가 경찰에 검거되면서 유출 사실이 드러났다. 유출된 카드 정보는 카드번호와 유효기간이다. 금감원은 사고를 예방하기 위해 카드사에 카드정보 유출 피해를 입은 고객에게 개별 안내하고, 카드 교체 발급과 해외거래 정지 등록을 권고하도록 조치했다. 이에 카드사들은 카드정보가 유출된 신용카드 가입자에게 지난달 말 개별 안내를 실시하고, 홈페이지에도 관련 사실을 게재했다.

문제는 카드사들이 선택한 안내 방법이 이메일에 집중됐다는 점이다. 신한카드와 삼성카드, 농협카드, 우리카드 등은 피해 소비자에게 카드정보 유출 사실을 이메일로 안내했다. 이메일 주소가 없는 경우에는 문자메시지(LMS)로 유출 사실을 통보했다. 하지만 제대로 전달되지 않았거나 메일을 받았더라도 금융소비자들이 메일을 확인하지 않으면 피해 사실을 확인할 수 없다. A씨의 사례 역시 메일과 문자메시지 모두 받지 못해 한 달 가까이 카드정보 유출을 확인하지 못한 것이다.

금융권에서도 이들 카드사의 조치가 미흡했다는 지적이 나온다. 금융권 관계자는 “카드정보 유출 사실에 대한 통보와 함께 카드 재발급을 권고해야 하는데 메일로만 안내했다는 점은 이해하기 쉽지 않다”고 말했다.

반면 롯데카드와 국민카드 등은 문자와 유선전화를 병행해 직접 유출 피해자에게 안내했다. 현대카드와 비씨카드, 하나카드는 문자메시지를 1차 수단으로 활용했다. 좀 더 접근성이 높은 수단을 사용한 셈이다. 금감원도 문자메시지(LMS)로 안내하고 이에 더해 유선전화도 활용하도록 권고했었다.

이에 대해 신한카드 관계자는 “감독당국의 개별 통지 안내 가이드라인에 따라 이메일과 문자메시지로 발송했고, 이상거래탐지시스템(FDS) 실시간 방어로 피해 가능성은 제한적”이라고 밝혔다.

농협카드 관계자도 “카드정보 유출 내용을 정확히 전달해야 해서 이메일로 먼저 보내고 메일 주소가 없는 경우엔 문자메시지로 안내했지만, 유선으로 안내하지는 않았다”며 “해당 고객이 유출 사실을 확인했는지는 알 수 없다”고 말했다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글