카드사 이외 전화는 무시하고 롯데·농협카드는 재발급 받아야

뉴스 집중분석 - 2차 피해 예방 문답풀이
Q. 정보가 유출됐는지 확인은 어떻게 하나.

A. KB국민카드(www.kbcard.com) 롯데카드(www.lottecard.co.kr) NH농협카드(card.nonghyup.com) 등 고객 정보가 유출된 신용카드사의 홈페이지에서 확인할 수 있다. 카드사들은 조만간 우편과 이메일, 문자메시지(SMS) 등을 통해서도 유출 사실을 별도로 통지할 예정이다.” Q. 해당 카드사의 카드가 없는데도 정보가 유출될 수 있나.

A. 가능하다. 금융지주회사들이 개인정보를 마케팅에 이용하기 위해 공유해왔는데 이 과정에서 카드사가 가져다 사용했을 수 있다. 또한 과거에 사용했던 카드 정보를 폐기하지 않고 있다가 유출됐을 수도 있다. 이 때문에 해당 회사의 카드를 갖고 있지 않더라도 홈페이지를 방문해 확인할 필요가 있다.

Q. 결제계좌에서 돈이 빠져나갔을 가능성은. A. 거의 없다. 계좌이체를 하려면 계좌번호만 필요한 것이 아니다. 공인인증서, 보안카드, 비밀번호 등이 있어야 한다.

Q. 카드가 복제될 수준으로 정보가 나갔나.

A. 아니다. 카드를 위·변조하려면 CVC(인증코드)와 비밀번호가 필요하다. 현재 공개된 유출 내역에는 포함되지 않은 사항이다. Q. 유출된 정보로 카드결제가 될 수도 있나.

A. 카드번호와 유효기간이 함께 유출된 롯데, 농협카드라면 피해 가능성을 100% 배제할 수 없다. 다만 홈쇼핑, 방문판매 등 대부분의 ‘비대면 거래’의 경우 휴대폰 SMS 인증을 받거나 별도의 패스워드를 요구하기 때문에 확률이 크지 않다. 하지만 해외 인터넷 사이트에서 결제가 되는 수도 있다. 이런 경우에는 SMS 등으로 사용내역이 통보되기 때문에 부정 사용이 확인되면 카드사에 알려야 한다.

Q. 카드를 재발급 받아야 하나. A. 카드번호와 유효기간이 동시에 빠져 나간 경우라면 재발급 신청을 하는 것이 안심할 수 있는 방법이다. 카드번호 자체가 바뀌기 때문에 피해를 막을 수 있다.

Q. 비밀번호를 바꿀 필요는 없나.

A. 좋은 방법이다. 주민번호, 전화번호, 주소 등이 유출됐기 때문에 여기에서 유추할 수 있는 비밀번호 사용자라면 바꾸는 것이 바람직하다. 결제 은행계좌의 비밀번호를 바꾸는 것도 만일의 사태에 대비할 수 있다.

Q. 2차 피해를 막으려면.

A. 스미싱이나 보이스피싱이 기승을 부릴 것으로 예상되기 때문에 금융회사 이름을 팔면서 정보를 물어보는 경우를 조심해야 한다. 금융사는 계좌비밀번호, 보안카드 일련번호 및 전체 보안카드번호 등의 입력을 요구하지 않는다. KB국민카드는 1588-1688, 롯데카드는 1588-8100이 고객정보 유출 관련 전화번호다. 농협은 전화와 SMS를 통한 안내를 하지 않는다.

Q. 피해 발생시 대응 요령은. A. 정보 유출로 피해가 발생했다면 카드사와 금융감독원 신고센터에 신고하면 된다. 고객정보를 유출한 회사들은 2차 피해가 나타났을 때 100% 보상해준다. 카드사에 전화할 때는 고객정보 안내전화를 이용해야 한다.

박종서 기자 cosmos@hankyung.com