최근 발생한 카드사 대규모 개인정보유출 사고와 관련 유출내역이 확인된 신용카드번호, 유효기간만으로도 국내외에서 결제가 가능한 것으로 확인됐다.
국회 미래창조과학방송통신위원회 소속 최재천 의원(민주당)은 유출된 개인정보가 악용될 수 있는 가능성에 대해 국회입법조사처에 질의한 결과 해외 사이트는 물론 국내에서도 카드정보만으로 결제될 위험성이 높다는 답변을 받았다고 13일 밝혔다.
입법조사처에 따르면 해외 사이트는 경우 성명, 신용카드번호, 유효기간을 활용하면 결제가 이뤄지는 경우가 상당수 있었다. 우리나라의 경우 음식 주문, 여행사 결제 등 다양한 영역에서 카드정보만으로도 결제되는 경우가 있다는 것이다.예를들어 미국 전자상거래 사이트 아마존의 경우 성명, 카드번호, 유효기간만으로 결제가 이뤄진다.
이에 대해 심우민 입법조사관은 결제 후 승인문자가 카드 소지자에게 통보되는 것은 사실이지만, 휴대폰 문자를 받을 수 없는 상황은 충분히 발생할 수 있다며 통보사실 자체가 피해를 완전히 막을 수 있다는 것을 의미하지는 않는다고 지적했다.
최 의원은 지난해 국내 온라인 직접구매족의 해외 주문액수가 1조 원을 돌파했다며 2차 피해 가능성이 열려 있음에도 카드사나 금융당국은 실질적인 대책을 제시하기보다는 변명과 부인으로 일관하고 있다고 말했다.
관련기사
- 정보유출 피해, 기업 무과실 입증 법안 발의2014.02.13
- 카드정보 유출, 더 알아야할 불편한 진실2014.02.13
- 정보유출 카드 3사, 보안 투자 평균이하2014.02.13
- 카드사 정보유출로 주민번호 조회 급증2014.02.13
현재 카드사들은 결제 승인 내역에 대해 휴대폰 문자메시지로 통보가 오고, 구매 당사자가 아니라면 바로 결제를 취소할 수 있는 시스템 등을 갖추고 있다.
2차 유출로 인한 피해는 없다는 정부측 해명과 달리 결제가 가능하다는 사실 자체만으로도 국민들의 불안감은 사라지지 않을 것으로 전망된다.