"모르는 새 수백만원 결제"…금감원, '부정사용' 신한카드 검사한다

사진=신한카드
금융감독원은 15일 다수의 부정사용 사고 건이 발생한 신한카드에 대해 별도의 수시검사를 실시한다고 밝혔다. 이번 수시검사에서는 신용카드 부정사용 사고 발생 경위, 문제점, 소비자 피해 구제의 적정성 등에 대한 검사가 주로 진행된다.

금감원은 신한카드에 대한 수시검사 결과 취약 부분이 확인될 경우 전(全) 카드사에 대한 전수조사를 실시하고, 필요한 제도 개선을 추진한다는 방침이다.금감원은 최근 카드번호 체계와 관련해 신한카드 신용카드 번호가 규칙성 있게 발급돼 해외 부정사용에 노출될 위험을 확인했다. 이에 금감원은 신한카드의 국제 브랜드 카드번호 발급체계를 개선토록 조치했다.

아울러 금감원은 지난 14일 전 카드사를 대상으로 회의를 개최해 카드번호 발급체계를 자체 점검토록 지도했다. 금감원은 금융소비자보호를 위해 부정사용으로 인한 피해를 적극 보상하고 추가적인 피해 예방을 위한 카드사의 이상거래탐지시스템(FDS) 강화도 추가로 지도한 상태다.

금감원 관계자는 "부정사용 사고 건과 관련해 신한카드에 현재까지 발생된 소비자의 피해 구제에 적극 노력하도록 지도했다"며 "카드사를 통한 해외 부정사용 발생에 대비해 카드 회원들에게 해외결제 차단 서비스를 이용토록 안내할 계획"이라고 말했다. 금감원에 따르면 최근 신한카드의 일부 제휴카드에서 16자리 번호 중 14~15자리가 서로 같고 유효기간이 동일한 사례가 여러 건 확인됐다.

통상 카드 일련번호 16자리 중 처음 여섯 자리가 특정 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 '빈(BIN) 번호'임을 노리고 카드번호를 알아내는 수법을 빈 공격이라 칭한다. 빈 번호는 고정값이기 때문에 여섯 자리를 알면 나머지 열 자리는 무작위로 번호를 생성시키는 프로그램을 활용해야만 알아낼 수 있다.

그러나 이번에 신한카드에서 발견된 부정사용 사고는 카드의 번호 마지막 자리만 바꾸고 같은 유효기간을 입력해도 결제가 정상적으로 진행된 것으로 파악됐다.신한카드 관계자는 "부정사용이 확인된 고객들에게 선보상 조치를 적용하기로 했다. 현재로선 추가 피해 사례가 발생하지 않은 상황"이라며 "금감원의 수시검사에 성실히 임해 고객 피해가 없도록 하는 데 집중하겠다"고 말했다.

김수현 한경닷컴 기자 ksoohyun@hankyung.com