[개인정보 불법유출 차단] 불안심리 악용 전자금융사기 비상

A씨는 최근 서울중앙지검 직원을 사칭한 전화를 받고 계좌 비밀번호와 보안카드번호를 알려줬다가 5000만원의 피해를 봤다. B씨는 카드사 정보유출 내역을 조회하다 피싱 사이트로 넘어가 300만원을 고스란히 날렸다.

금융감독원은 26일 카드사 고객 정보유출 사태 이후 불안해진 국민 심리를 악용한 전자금융사기가 잇따르고 있어 주의가 필요하다고 밝혔다.

금감원은 “이 같은 사기가 카드 3사로부터 유출된 정보가 범죄에 이용된 것은 아니다”고 강조하며 “사건 연루와 수사협조 등을 빙자해 금융거래 정보를 요구하고, 개인정보 유출로 보안 강화를 위한 것처럼 속인 문자메시지에 포함된 인터넷 주소 등은 100% 사기”라고 설명했다. 카드 3사는 피해 내역을 우편과 이메일로만 개인에게 통지하며 이메일에도 인터넷 주소를 포함하지 않고 있다.

금융 당국은 카드번호와 유효기간만으로 결제가 가능한 일부 소규모 가맹점과 해외 구매, 인터넷 쇼핑몰 등에서의 피해를 막기 위한 보완책도 내놨다. 카드번호와 유효기간만으로 결제할 경우 고객이 다양한 방법으로 확인해 결제 취소가 가능하도록 한 것이다. 우선 자동응답 시스템(ARS)이나 문자메시지 등을 통해 고객이 즉시 확인할 수 있게 했다. 정보유출 사태 이후 비밀번호와 CVC(카드 뒷면 세 자리 숫자)가 유출되지 않아 안전하다고 역설했지만 국민 불안감이 커지자 진화에 나선 것이다.

당초 금융 당국은 카드 부정사용 방지를 위해 카드 가맹점에 신용카드 결제 전 본인 인증을 할 수 있는 ARS 구축을 지도했으나 시스템 개발에 시일이 걸려 그 전까지는 휴대전화 문자메시지를 통해 고객이 결제 내역을 확인하도록 할 방침이다. 현재 이 시스템은 롯데카드에서 시행 중이며 정보유출 사고를 낸 국민카드, 농협카드뿐 아니라 신한·삼성·현대카드 등 모든 카드사에 적용할 예정이다.

이에 따라 고객들은 본인이 사용하지 않은 카드 사용 내역을 통보받았을 때는 즉시 카드사에 신고하면 된다. 카드사는 해당 가맹점에 확인한 뒤 결제 취소를 통해 고객이 피해를 보지 않도록 할 방침이다.

박은애 기자