[아이뉴스24 이재용 기자] 가맹점들과의 수수료 갈등으로 홍역을 앓고 있는 신한카드가 부정 결제 사태로 다시 한번 도마 위에 올랐다. 부정 결제 원인을 두고 경찰 수사가 진행 중인 상황에서 전문가들은 보안시스템 문제에 무게를 두고 있어, 이번 신한카드 사태가 카드업계 전반의 보안 문제로 확산될 조짐도 일고 있다.
◆신한카드 "피해자 20명…피싱·스미싱에 따른 개인정보 유출"
18일 금융권에 따르면 신한카드 일부 고객들은 최근 방문하지 않은 온라인 쇼핑몰 등에서 결제가 이뤄졌다는 알림을 받았다. 적게는 수만원에서 많게는 수백만원에 달하는 금액이 여러 차례 결제됐다.
![신한카드 본사 사옥 입구. [사진=신한카드]](https://image.inews24.com/v1/89c8062e8bcf78.jpg)
피해 고객들은 부정 사용을 인지한 즉시 신한카드와 금융당국, 경찰에 알렸다. 현재는 신한카드의 보상 조치가 이뤄지는 한편, 금융당국과 경찰에서 관련 사건을 조사 중에 있다.
이날까지 신한카드가 파악한 부정 사용 관련 피해자는 20명, 피해 금액은 3천900만원 가량이다. 신한카드 측은 당사 내부정보 유출로 인한 사고는 아니라면서 고객의 개인정보는 현재도 엄격한 수준의 보안으로 안전하게 관리되고 있다고 전했다.
또 정확한 원인은 경찰과 금융당국의 조사 결과를 기다려야 하지만 피싱과 스미싱을 통해 사전 유출된 개인정보가 결제까지 이어진 범죄로 보인다고 설명했다.
신한카드 관계자는 "경찰조사가 이뤄지고 있고 신한카드도 추가 피해를 방지하기 위해 내부 프로세스 정밀 점검을 진행 중"이라면서 "고객 피해를 최소화하기 위해 관련 건들은 보상 조처를 취하고 있다"고 말했다.
금융당국도 신한카드에서 발생한 부정 사용 사고의 발생 경위와 문제점, 소비자 피해구제 적정성 등에 대한 별도의 수시검사를 실시할 예정이다.
◆피싱·스미싱 빌미 준 적 없다는 피해자들…보안전문가 "보안시스템 문제 가능성 有"
피해 당사자들은 현재까지 파악된 피해자들만 130명에 달하고, 적게는 97만원 많게는 1천742만원 씩 피해를 입었다고 주장한다.
신한카드 측이 밝힌 사태 원인에 대해서도 반박했다. 피해 당사자들은 피싱과 스미싱에 의한 개인정보 유출 관련 빌미를 전혀 준 적이 없다는 것이다.
![신한카드 앱카드 부정사용피해자모임 카페에 올라온 피해사례 [사진=앱카드 부정사용피해자모임 카페 갈무리]](https://image.inews24.com/v1/cad66b1ff49ba0.jpg)
이미 이전부터 언론과 인터넷에 스미싱과 피싱 위험성·대비 요령에 대한 지식이 어느 정도 다들 있는 상황이기 때문에 뚜렷한 실수나 과실은 없었다는 설명이다.
한 피해자는 "신한카드에서 피싱·스미싱에 의한 피해자들의 개인정보유출로 인한 사건이라고 하지만 대다수가 신한 앱카드 이외 타사의 앱카드도 동시에 사용 중에 있다"며 "신한 앱카드 이외의 사고 신고는 현재까지 없으며 정상적으로 사용 중"이라고 주장했다.
그러면서 "피해 구제도 물론 중요하지만, 한쪽으로 치우치지 않은 명확한 원인 규명을 바란다"며 "앞으로 불안에 떨며 신용카드를 유지할 순 없기 때문"이라고 전했다.
여신금융·정보보호 관련 전문가들은 여러 가지 것들을 살펴봐야 하지만 신한카드 시스템의 해킹 또는 FDS(이상금융거래탐지시스템) 허점으로 발생한 사태일 수 있다고 분석했다.
이경호 고려대학교 정보보호대학원 교수는 "머신러닝 등 FDS 관련 기술 수준이 높고 이상 거래 탐지도 상당히 잘하고 있으므로 이 정도면 잡았어야 하는데 라는 생각이 든다"며 의아함을 표하면서도 "FDS가 개인을 잘 추적하면서 가야 하는 건데 그게 잘 안된, 성능 자체에 문제가 있었는지 볼 필요가 있다"고 말했다.
염흥열 순천향대학교 정보보호학과 교수는 "FDS는 보조 수단이지 100% 막을 수 있는 수단은 아니다"라며 "FDS가 기존에 잘 알려진 패턴을 잡는 건데 새로운 패턴들 새로운 공격에 대해서는 미흡할 수 있다"고 설명했다.
이번 사태를 계기로 카드업권 전반에서 FDS 고도화 등 보안을 강화하는 계기가 돼야 한다는 제언도 나왔다. 카드 업계는 앞서 지난 2012년에도 총 1억300여만 건에 달하는 고객정보 대량 유출 사건으로 곤욕을 치른 바 있다.
서지용 상명대학교 경영학부 교수는 "최근 카드사들이 FDS를 계속 고도화시켜 왔었는데도 불구하고 이번 부정 결제가 발생한 건 놀라운 일"이라며 "신한카드 내부적으로는 보안 관련 시스템이 잘 가동되는지 확인해야 하고, 이를 계기로 카드사들이 좀 더 보안을 강화하는 계기가 돼야 한다"고 강조했다.
/이재용 기자(jy@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기