해킹 정보를 악용해 타인 명의로 신용카드를 몰래 발급받으려는 사건이 발생했다. 해킹 사건이 금융 범죄로 번질 수 있다는 측면에서 우려가 높아지고 있다. 금융감독원은 이를 차단하기 위해 신용카드사들의 카드 발급 절차에 대한 긴급 점검에 착수했다. 카드사들도 카드 발급 때 필요한 본인 확인 절차를 대폭 강화하기로 했다.

◆해킹 정보로 카드 재발급

26일 금감원과 카드업계에 따르면 인터넷 포털 사이트 네이트에서 유출된 것으로 보이는 개인정보로 외환카드를 발급받으려는 사례가 발생했다. 범인은 지난 19일 이메일,주민등록번호 등 유출 정보를 통해 피해자의 네이트 메일 계정에 들어가 카드 명세서를 열람하고 카드 추가 발급을 시도했다.

범인이 카드를 추가로 발급받으려 한 통로는 카드사 콜센터였다. 해킹 정보와 카드 명세서상 정보로 콜센터의 본인 확인 절차를 거친 뒤 추가 발급 신청을 한 것이다. 범인은 카드를 배송받기 위해 카드사에 등록된 피해자의 비밀번호,직장 주소,자택 주소,자택 전화번호를 임의로 변경했다. 그러나 개인정보 변경시 자동으로 피해자에게 문자메시지를 전달함에 따라 피해자가 고객센터에 카드 발급 신청을 취소해 최종적으로 해커에게 카드가 배송되지는 않았다.

금감원은 이 사건을 경찰에 수사 의뢰해 놓고 이 같은 부정 발급 시도를 파악하고 있는 상태다. 경찰은 범인이 변경해 놓은 피해자의 자택 주소 등을 근거로 해커 검거에 나설 계획이다. 금감원은 범인이 피해자의 또 다른 카드사에도 카드 재발급 신청을 하려다 비밀번호 등이 틀려 거부당한 것으로 파악하고 있다. 금감원 관계자는 "이번에 악용된 개인정보가 네이트 해킹 사고에서 빠져나간 것일 가능성을 배제하지 않고 있다"며 "다만 카드 재발급을 요청한 범인이 해커인지 아니면 유출 정보를 습득한 제3의 인물인지는 현재로선 모르겠다"고 말했다.

◆카드사 본인 확인 강화

금감원은 카드사 콜센터의 본인 확인 절차를 강화토록 하기로 했다. 이익중 금감원 여신전문감독국장은 "카드 발급시 본인 확인 절차를 강화하기 위해 기존 카드 비밀번호,주민번호,주소 외 결제 계좌번호나 주민등록증 발급일자 등을 추가로 활용하는 방안을 검토 중"이라고 밝혔다.

카드사들도 대책을 내놨다. 현대카드는 "재발급 신청시 주민등록증 발급일자까지 확인하는 방안을 검토 중"이라고 밝혔다. 삼성카드도 "신분증 발급일자 확인과 함께 개인정보 변경시 직접 전화로 고객에게 문의한 후 처리하고 있다"고 말했다. 일부 카드사의 경우 해킹을 통해 입수한 정보로 신용카드를 발급받아 발생한 피해 금액에 대해서는 해킹을 당한 포털사 등 관련 회사에 손해배상을 청구하기로 했다.

전문가들은 개인정보 유출에 따른 2차 피해를 막기 위해 개인 명의 도용 여부를 확인해주는 사이트를 이용해볼 것을 권하고 있다. 한국인터넷진흥원(KISA)이 운영 중인 '주민번호 클린센터'(clean.kisa.or.kr)를 이용하면 자신이 직접 가입하지 않은 사이트에 자신의 주민번호로 가입한 사이트 목록을 알 수 있어 해킹 여부를 확인할 수 있다. 여신금융협회는 이와 함께 카드 비밀번호를 주기적으로 바꾸고 신규발급 중지 서비스 등도 활용하라고 조언했다.

안대규/박종서/김일규 기자 powerzanic@hankyung.com