소 잃고 외양간 고치는 삼성카드

지난달 23일 삼성카드 고객인 김씨(29)는 휴대폰 문자서비스(SMS서비스)를 통해 8분동안 총 6건의 카드 결제내역을 통보받았다. 6건 모두 같은 가맹점명(인터넷 쇼핑몰)으로 표시돼 있었다.

김씨는 최근 몇 달동안 삼성카드를 전혀 사용하지 않았던 터라 영문을 알 수 없었다. 이후 1시간도 채 되지 않아 정보유출로 인해 인터넷 결제가 이뤄진 것같다며 분실처리하고 비밀번호를 변경하라는 삼성카드 직원의 전화를 받았다.

삼성카드 측의 설명에 따르면 최근 검찰 직원이 수사목적으로 입수한 고객들의 정보를 유출함에 따라 이 정보를 이용, 삼성카드와 제휴한 인터넷 쇼핑몰에서 물건을 구매함에 따라 결제가 이뤄진 것으로 추정하고 있다.
최근 카드사 직원 및 검찰 직원이 고객들의 정보를 유출하는 사례가 잇따르고 있으며 이에 따라 카드 부정사용액도 지난 2000년 197억원, 2002년 504억원 등 매년 늘어나고 있는 추세다. 특히 인터넷 쇼핑몰이 활성화되면서 정보유출로 인한 고객들의 피해는 점점 확산돼가고 있다.

이번 김씨의 사례는 어쩌면 충분히 예상하고 사전에 막을 수 있었던 사고였다. 최근 정보유출로 인한 사고가 언론을 통해 계속 보도되고 있음에도 삼성카드는 어떤 조치도 취하지 않은 것으로 보인다.

김씨를 포함해 많은 고객들이 이전의 사고보도 이후 비밀번호를 변경하거나 신용카드를 새로 발급하라는 등의 어떤 고지도 받지 못한 것으로 알려졌다. 김씨뿐만 아니라 대부분의 신용카드를 사용하는 고객이라면 느낄 수 있는 점이다.

영업 및 광고와 관련된 내용은 시간을 아끼지 않고 전화를 하면서도 정작 고객들의 정보와 관련된 중요한 사안에 대해선 일언반구 언급도 없다는 지적이 많다.

금융감독원 관계자는 “고객들이 사전에 대비를 할 수 있도록 알려줘야 하는 것은 당연한 일”이라며 “그렇지 않았다면 이는 카드사의 직무유기”라고 지적했다.

삼성카드는 10월 30일 뒤늦게 정보유출 방지, 사고관리 강화, 회원 개인정보관리 및 유출방지 전담부서 운영 등 개인 정보보안을 강화한다는 내용의 보도자료를 냈다.

카드사고가 발생한 지 약 일주일 후에 나온 대책이다.

미리 고객들에게 사고발생 가능성에 대해 고지를 했다면 카드사 입장에서도 보상에 따른 불필요한 비용을 지불하지 않아도 될 일을 말이다.


원정희 기자 hggad@fntimes.com