최재천 의원, 국회입법조사처에 2차 피해 위험성 질의 결과, 상당수 해외 쇼핑사이트에서 카드번호와 유효기간만 알아도 거래를 할 수 있어 신용카드사의 개인정보 유출로 인한 2차 피해가 우려된다. 국내에서도 음식주문이나 여행사 결제 등이 가능한 것으로 드러났다.
국회 미래창조과학방송통신위원회 소속 최재천 의원(민주당)은 유출된 개인정보가 사용될 위험성에 대해 국회입법조사처에 질의한 결과, 해외 사이트뿐 아니라 국내에서도 카드정보만으로 결제될 위험성이 높다는 답변을 받았다고 13일 밝혔다.
입법조사처 회답서에 따르면, 해외 사이트의 경우 카드정보(성명, 카드번호, 유효기간)를 활용하면 결제가 이루어지는 경우가 상당수 있었다. 국내의 경우에도 음식 주문, 여행사 결제 등 다양한 영역에서 위 카드정보만으로도 결제되는 경우가 적지 않았다. 대표적으로 미국 전자상거래 사이트 아마존(Amazon)의 경우를 확인해 본 결과, 성명, 카드번호, 유효기간만으로 결제가 이루어진다는 사실을 확인할 수 있었다.
해외사이트나 홈쇼핑 등에서의 2차 피해 우려에 대해 금융감독위원회는‘일부’라는 표현을 사용하기는 했지만, 부정사용 가능성을 전적으로 부인하지 않았다.
금융감독원 박세춘 부원장보는 지난달 27일 SBS CNBC와의 인터뷰에서 “일부 사이트에서는 카드번호와 유효기간만 있으면 카드거래가 가능할 수는 있다. 그렇더라도 고객에게 휴대폰 SMS 문자를 보내기 때문에 부정사용을 차단할 수 있다고 생각한다”고 밝힌 바 있다.
이에 대해 심우민 입법조사관은 “결제 후 승인문자가 카드 소지자에게 통보되는 것은 사실이지만, 휴대폰 문자를 받을 수 없는 상황은 충분히 발생할 수 있다”면서 “통보사실 자체가 피해를 완전히 막을 수 있다는 것을 의미하진 않는다”고 지적했다.
최재천 의원은 “지난해 국내 온라인 직접구매족의 해외 주문액수가 1조 원을 돌파했다”면서 “2차 피해 가능성이 열려 있음에도 카드사나 금융당국은 실질적인 대책을 제시하기보다는 변명과 부인으로 일관하고 있다”고 말했다.
미봉책으로 일관하는 카드사와 금융당국은 신뢰를 회복할 수 있는 빠른 대책을 제시하기를 촉구하는 바이다.
