[카드 정보유출 후폭풍] 카드번호·유효기간만으로도 결제되는데…정부 "2차 피해 없다"

가라앉지 않는 2차 피해 우려

홈쇼핑·피자가게 등 가맹점 4만여곳
ARS통한 본인인증 안돼 피해 가능성
콜센터 전화 폭주…분실신고 지연 속출
< 국무회의 주재하는 정 총리 > 정홍원 국무총리(오른쪽 두 번째)가 21일 정부서울청사에서 열린 국무회의를 주재하고 있다. 연합뉴스
KB국민카드 NH농협카드 롯데카드에서 1차로 유출된 고객 정보가 시중에 유통돼 2차 피해로 이어지는 게 아니냐는 우려가 좀처럼 가라앉지 않고 있다. 국무총리 금융위원장 금융감독원장에 이어 대검찰청까지 나서 “아직까지 2차 피해가 없고, 그럴 우려도 없다”고 공언했지만, 국민들은 “어떻게 장담할 수 있느냐”며 불안감을 감추지 못하고 있다. 이에 따라 검찰은 21일 2차 피해가 발생하면 즉시 수사에 착수하겠다는 강력한 의지를 밝혔다. 금감원도 이날 카드번호와 유효기간만으로 결제가 가능한 비(非)대면 거래에서 2차 피해가 나타날 가능성이 없지 않다고 보고 본인인증 절차를 강화할 것을 카드사에 지시했다.

○정부는 “2차 피해 없다”는데…
정부의 거듭된 설명에도 불구하고 일부 소비자들은 이번에 유출된 정보를 통해 보이스피싱(전화를 이용한 금융사기)이나 스미싱(휴대폰 문자를 이용한 소액결제 사기) 등에 따른 피해를 입을 수 있다고 주장했다. 실제로 한 카드 고객이 자신도 모르게 결제가 이뤄졌다고 주장한 데 이어 “카드사 명의로 된 문자를 확인했더니, 카드 비밀번호를 요구하는 문자가 다시 왔다”는 글이 일부 카드사 사이트에 올라오기도 했다.

해당 금융사와 금융당국은 최근 거론된 일부 사례는 이번 정보 유출 사건과 무관하다고 밝혔다. 이번 사건을 수사한 창원지방검찰청의 한 검사도 본지와의 통화에서 “수사 결과 외부로 유통되지 않은 것으로 99% 확신한다”고 말했다. 정부는 카드사의 대규모 정보 유출 사태를 활용해 그동안 잠잠하던 사기범들이 다시 활동을 시작했을 가능성에 더 무게를 두고 있다. 그러나 이 같은 사례가 3개 카드사에서 유출된 정보로 인해 발생한 것이 아니라는 데 누구도 100% 확신하지 못하는 분위기다. 금융당국 관계자도 “희박한 가능성을 무시할 수 없지 않느냐”며 고충을 토로했다.

○비대면 채널 본인인증 강화

카드사 고객정보가 시중에 유통됐다면 카드번호와 유효기간만으로 결제되는 홈쇼핑, 꽃배달 업체, 동네피자 가게 등과 같은 비대면(非對面) 거래에서 2차 피해가 발생할 가능성이 높다. 카드번호와 유효기간만 알면 누구나 이용할 수 있어서다. 이들 가맹점은 대부분 영세한 곳이어서 자동응답시스템(ARS)을 통한 본인 인증이 이뤄지지 않고 있다. 전체 카드 가맹점 220만곳 가운데 2%인 4만여곳이 해당된다. 금감원은 이에 따라 최근 카드사 관계자들을 소집해 비대면 결제가 이뤄지는 가맹점에 대한 본인인증을 강화하도록 지도했다. 전화로 상품을 주문하고 카드번호와 유효기간을 알려주면, ARS로 전환돼 비밀번호 확인 등을 통해 본인임을 추가로 확인하는 방식이다. 금감원 관계자는 “혹시나 발생할 수 있는 상황에 대비하기 위한 것”이라고 설명했다.

○카드 분실신고 지연…피해 우려

3개 카드사 인터넷 홈페이지 접속과 콜센터 전화 폭주에 따른 또 다른 유형의 2차 피해도 우려되고 있다. 카드사 홈페이지 접속과 전화연결이 수시로 지연되는 일이 반복되고 있어서다. 이 때문에 카드를 분실한 고객이 즉시 카드 사용정지나 해지 신청을 하지 못해 애를 태우기도 했다. 회사원 박모씨(45)는 “어젯밤에 지갑을 분실한 사실을 알게 돼 전화와 홈페이지를 통해 신고하려고 했으나 2시간가량 연결이 되지 않았다”며 “밤 사이에 카드 사용이 없었던 것으로 확인돼 그나마 다행”이라고 말했다.

앞서 카드사들은 콜센터 인력을 대폭 보강했으나 몰려드는 전화를 감당하기엔 역부족인 상황이다. 금감원은 이날 검사인력과 별도로 카드사별로 2명씩 현장 점검반을 투입했다.

최수현 금감원장은 “고객과의 소통이 제대로 이뤄져야 불안감을 누그러뜨릴 수 있다”며 “불통을 최소화해야 한다”고 지시한 것으로 알려졌다.

류시훈 기자 bada@hankyung.com