[ 집중점검 ] 무방비 상태에 놓인 신종 카드사고

신용카드에 의한 피해사례가 갈수록 교묘해지고 첨단화되고 있다. 그 피해액도 점차 커지고 있는 실정이다. 그렇지만 이를 예방하기에 현재로서는 한계가 많은 상황이다. 이에 따라 본지는 최근 IT기술 발달로 인해 보다 치밀해진 범죄수법을 통해 발생된 신용카드 피해사례를 파악하고 이에 대한 카드사의 대책, 정부의 대책에 대해 알아본다. 단, 모방범죄를 우려해 불법 신용카드 사용 절차와 사기방지시스템의 거래 차단 방법 등에 대해서는 구체적으로 다루지 않는다. 〈편집자 주〉



직장인 이수영(가명·남·49)씨는 지난 3월 31일 새벽 회식을 한 후 집에 귀가하다 지갑을 도난당했다. 지갑이 도난당했다는 사실은 당일 아침에 일어나 알게 됐고 아침 7시에 지갑 속에 들어있던 신용카드에 대해 분실신고를 했다.
이후 이씨는 혹시나 돈이 인출되거나 거래 승인이 이뤄지지 않았을까 해서 도난 후 시간대의 사용 내역 확인을 했다. 그 결과 이씨는 누군가가 지갑을 잃어버린 후로 추정되는 새벽 3시 반경에 A카드를 이용해 현금서비스 1080만원을 인출했다는 사실을 알게 됐다.

또 다른 직장인 박영호(가명·남·34)씨는 지난해 2월 B카드사의 대금 명세서를 확인하는 과정에서 2005년 1월 5일부터 2월 12일 사이에 카드론, 현금서비스를 포함해 총 1400여만원이 사용된 것을 확인하고 카드사에 사고 신고를 했다. 이 피해사례는 범죄 목적을 가진 누군가가 박씨의 신용카드 정보를 불법적으로 취득한 후 ARS 현금서비스 및 온라인 쇼핑몰 등에서 카드를 부정사용 해서 발생된 것이다.

신용카드 도난이나 분실에 따른 피해사례는 과거 물건을 구매하는데 사용한 사례에서 최근 들어 비밀번호를 직접 알아내 현금서비스 등을 통해 현금을 인출해 가는 사례로 확대되고 있다.

그러나 이에 대해 정부나 감독 당국 등은 아직 어떠한 대책도 마련하지 못하고 있다. 더욱이 지난 1990년대 말부터 카드사(은행 카드사업부문 포함)들이 막대한 비용을 들어 구축해 놓은 사기방지시스템(FDS)도 현금서비스에 대한 부정인출을 적발해 내지 못하고 있어 피해를 예방하기에는 한계가 있다.


◇ 신종 신용카드 피해사례 늘어 = 지난달 초 휴대전화 비밀번호 해독 프로그램을 이용한 신종 첨단 ‘아리랑치기(술에 취한 사람을 대상으로 지갑 등을 훔치는 것)’를 한 범인이 경찰에 적발됐다. 이 범인들은 휴대전화와 신용카드 비밀번호를 동일한 번호로 사용하는 경우가 많다는 점을 착안해 취객들을 대상으로 휴대전화와 신용카드를 훔친 뒤 휴대전화 비밀번호를 알아 내 이 번호로 신용카드 현금서비스 등을 통해 돈을 인출했다.

이들이 훔친 금액은 경찰 조사결과 총 37건에 무려 2억6000만원에 해당된다. 또 이들이 사용한 휴대전화 비밀번호 해독 프로그램은 이동통신 3사의 최신 휴대전화 비밀번호를 알아낼 수 있는 첨단 프로그램으로 휴대전화와 노트북을 연결해 이 프로그램을 작동시키면 불과 5분만에 비밀번호를 알아 낼 수 있다.

그러나 한 일선 경찰서 강력계 형사는 “첨단 컴퓨터 프로그램을 통해 신용카드 비밀번호를 알아내는 방법은 이밖에도 더 있다”며 “그러나 아직 범인이 잡히지 않고 있어 정확히 알 수는 없다”고 말했다. 또 이 형사는 “과거 신용카드 피해사례는 공갈이나 협박에 의해 비밀번호를 알아낸 후 발생된 것이지만 최근에는 첨단 장비를 활용해 비밀번호를 알아내고 있는 것 같다”고 덧붙였다.

현재 이런 피해사례는 강남권에 있는 한 일선 경찰서에만도 최근 3~4건이 접수되고 있는 실정이다.
소비자보호원의 신용카드 피해유형별 현황에 따르면 분실·도난에 의한 부정사용 피해 중 현금인출 피해사례가 지난 2004년 6건이 접수된 반면 지난 2005년에는 24건이 접수돼 큰 폭의 증가세를 보였다.

카드사 FDS 부정 현금서비스 적발 못해

보상 체계 전혀 없어… 대책 마련 시급

◇ 현금서비스 부정인출은 보상 안돼 = 이처럼 비밀번호를 알아내 현금서비스 등 현금을 인출해 나가는 신용카드 피해가 늘어나고 있지만 대부분의 카드사들은 아직은 카드 이용자가 보다 더 주의를 기울여야 할 사항이라고 밝히고 있다.

즉, 카드사들은 현금서비스의 경우 비밀번호라는 보호장치가 있기 때문에 카드사가 이와 관련한 피해 보상을 할 필요가 없다는 것이다.

실제 지난 3월 31일 카드를 도난당해 큰 규모의 피해를 본 이모씨는 즉시 경찰서에 신고하고 A카드사에 대해 피해 보상을 요구했다. 그러나 A카드사는 비밀번호를 알아야 인출이 가능한 현금서비스에 대해서는 피해 보상이 이뤄지지 않는다며 이씨의 피해보상 요구를 거절했다. 현재 이 사건은 한 경찰서에서 수사 중에 있으며 이모씨는 수사 결과가 나오면 A카드사를 대상으로 소송을 진행할 계획이라고 밝히고 있다.

또 다른 피해 사례인 박씨의 경우에 대해서도 경찰조사 결과 박씨의 고의적 또는 실수로 인한 정보 유출이 아니라고 판단됐음에도 불구 해당 카드사인 B카드사는 카드 소지자의 정보소홀이라는 이유로 60%의 피해 보상을 분담케 하려 했다. 이에 대해 소비자보호원은 전액 보상처리토록 권고한 바 있다.

현재 여신전문금융업법 16조에 따르면 카드사가 회원의 비밀번호 유출 등의 중과실을 입증하지 못하는 한 카드사가 부정사용에 대한 책임을 부담하는 것으로 돼 있다. 그러나 이 조항은 실제 카드사가 회원의 중과실을 입증하는 것이 아니라 회원 스스로가 중과실이 없다는 것을 입증시켜야 되는 것으로 적용되고 있다.

따라서 대부분의 많은 피해자들은 경찰 수사결과가 나오기를 기다리고 있는 실정이다.

이모씨는 “경찰 수사 결과가 나와야 법적 소송을 진행할 수 있는데 현재로서는 경찰 수사 결과가 언제 나올지 모르겠다”며 “그저 답답한 심정”이라고 말했다.



◇ FDS, 신종사기 예방 못해 = 지난 1990년대 후반 들어 대부분의 카드사들은 부정사용에 의한 피해를 방지하기 위해 사기방지시스템(FDS:Fraud Detection System)을 구축했다. 따라서 이 시스템을 활용해 부정거래를 적발해 차단하고 있는 상황이다.

사기방지시스템은 카드 회원의 기존 사용 패턴을 분석해 기존 사용 패턴과 다른 승인 건에 대해 높은 점수를 부여해 특정 점수대에 이르렀을 때 승인을 차단하게 하는 시스템이다.

그러나 현재 카드사에 구축된 사기방지시스템은 신종 카드사고인 현금서비스 부정 인출 등을 적발해 내지 못하고 있어 한계점을 갖고 있는 것으로 여겨지고 있다. 또 일부 카드사는 경영 및 내부 IT환경 등으로 인해 1년 단위로 모델 및 룰에 대한 업그레이드 작업이 이뤄지지 못하고 있는 실정이다.

이와 함께 카드사 내부 의사결정 단계에서 사기방지 보다는 마케팅 논리를 앞세워 완화된 사기방지 룰이 적용되고 있는 것도 피해사례가 늘고 있는 이유 중 하나로 지적되고 있다.

◇ 감독당국 등 대책 마련 시급 = 카드 이용자들은 갈수록 첨단화 되고 있는 피해사고를 예방하기 위해서는 카드사와 정부의 대책이 있어야 한다고 주장하고 있다. 우선 신용카드에 대한 보안 강화와 효율적인 사기방지시스템 운영이 절실한 상황이다.

신용카드 보안성은 IC칩이 탑재된 카드 사용이 2008년까지 의무화 될 예정이다. 그러나 의무화 이전까지가 문제다. 또 카드 발급이 의무화 된다 하더라도 IC칩용 신용카드를 사용하기 위해서는 전국 가맹점에 설치된 단말기 수정이 필요하나 이 비용을 누가 부담을 할지에 대해서는 아직 결정되지 않은 상태다. 따라서 향후 이 부분이 IC칩 신용카드 확대에 걸림돌로 여겨질 전망이다.

이와 함께 소비자 보호를 위한 법률안 개정도 필요하다. 현재 전자금융거래법이 시행되면 어느 정도 소비자 보호가 이뤄질 것으로 예상하고 있다. 그러나 전자거래가 아닌 사항에 대해서는 소비자보호에 한계가 있을 것으로 보인다.

이를 위해 재정경제부와 금융감독원은 현 여신전문금융업법 개정을 통해 신종 신용카드 피해로부터 소비자를 보호하기 위한 방안을 마련 중에 있다. 이와 함께 악의적 비밀번호 유출로 인한 카드사의 피해도 보호하는 방안을 마련 중에 있다.

그러나 아직 감독당국을 비롯해 정부당국은 신종 피해사례에 대한 현황이나 분석조차 이뤄지지 않고 있고 이와 관련한 별도의 지침도 없는 상태여서 대책이 시급한 상황이다.

금융감독원 한 관계자는 “갈수록 신용카드 범죄가 첨단화 되고 있는 상황에서 소비자 보호는 필요한데 카드사의 투자는 한계가 있다”며 “다양한 방안을 마련해 여전법 개정안을 이르면 연내 상정할 계획이다”고 말했다.

[FDS 한계점이 무엇인가?]시스템 및 운영 마인드 한계점 있어

[이용자 주의사항]“카드 비밀번호 관리 철처해야”



신혜권 기자 hkshin@fntimes.com