18일 한국씨티은행에 따르면, 지난해 6월 미국 페이팔 가맹점에서 집중적으로 이뤄진 빈공격(BIN Attack)으로 시티 에이플러스(A+) 체크카드 부정거래가 발생했다.
빈공격은 카드번호 생성 프로그램을 통해 무작위로 카드 번호를 입력해서 유효한 카드 번호를 파악하고 결제를 시도하는 카드부정 거래의 한 유형이다.
해당 에이플러스 체크카드는 이같은 빈공격으로 지난해 1000건 미만, 3000여만원이 부정 결제됐다.
이와관련 한국씨티은행은 "해당 카드를 거래정지시키고 재발급 안내를 실시했으며 부정거래가 집중 발생했던 574개 가맹점을 차단했다"며 "부정거래로 판명이 되면 즉시 해당 카드를 거래 정지하고 고객에게 카드 재발급을 안내하며 부정 거래 금액은 전액 보상 처리하고 있다"고 밝혔다.
반면 한국씨티은행 노조의 경우 사측이 "사고시에만 보상을 해주고 있다"는 점에서 대응이 미진하다고 문제 제기를 하고 있다. 한국씨티은행 노조는 18일 금융감독원에 이와 관련 조사를 요청했다.
이와 관련 한국씨티은행 관계자는 "인터넷 카드 부정거래와 그 원인에 대해서는 금융당국이 잘 인지하고 있는 사항"이라며 "이로 인한 피해 현황은 정기적으로 집계돼 금융감독원 분기보고서로 보고하고 있다"고 밝혔다.
한편, 앞서 지난달 8∼9일에는 태국에서 씨티카드 고객 28명 계좌에서 돈이 부당인출되는 사건이 발생한 바 있다. 금감원은 카드사에 고객 명단을 받아서 거래정지를 지시했지만 한국씨티은행이 제대로 이행하지 않으면서 피해가 발생했다.
한국씨티은행은 해당 사고 관련 "다수 선량한 고객들에 더 큰 불편과 문제를 초래할 수 있어서 거래정지조치 보다 카드 재발급 및 비밀번호 변경을 안내하는 과정에서 발생했다"고 밝혔다.
정선은 기자 bravebambi@fntimes.com