[단독]문자가 왔다.."당신 신용카드, 해외서 1달러 결제됐습니다"

단독[아시아경제 김은별 기자] 최근 A씨는 한 통의 문자메시지를 받았다. 본인의 외환카드로 해외에서 1달러가 결제됐다는 내용이었다. 1분도 지나지 않아 카드 본사에서 전화가 걸려왔고, 불법복제된 카드로 인한 사고가 의심된다며 재발급을 권유했다. A씨는 결국 카드를 재발급받기로 했고, 현재 사용 중인 카드의 해외사용은 차단했다. 가장 최근 해외를 다녀온 시점이 재작년인 A씨는 어떤 연유로 이런 일이 가능한 것인지 황당할 뿐이다.

외환카드 관계자는 4일 "카드 해외 승인내역을 모니터링하던 중 원인을 알 수 없는 1달러 짜리 거래가 10여건 발생했다"며 "단말기를 통해 카드정보가 복제됐을 수 있어 고객들에게 즉시 전화해 재발급 조치를 취했다"고 말했다. 이어 "다행히 실제로 거래가 일어난 것이 아니라 테스트성 거래였다"며 "복제된 카드정보를 넘겨받은 경우 실제로 카드가 작동되는지 보기 위해 범죄자들이 테스트 삼아 소액 거래를 하는 경우가 종종 있다"고 설명했다.

문제는 이런 사례가 외환카드는 물론 다른 카드사에서도 빈번하게 일어나고 있지만 카드사들이 실시간 모니터링 외에는 전혀 손을 쓰지 못하고 있다는 점이다.

전문가들은 카드 복제사고의 원인으로 신용카드 결제단말기와 PC가 결합된 형태인 포스(POS) 단말기의 보안이 허술하다는 점을 꼽고 있다. 보안 장치가 취약한 마그네틱 카드는 결제를 하는 순간 카드정보와 사용자 이름이 고스란히 저장된다. 자연히 이 단말기에 저장된 카드 정보는 해커들의 표적이 될 수밖에 없다.

이처럼 카드 단말기 해킹 등을 통해 소비자의 카드정보가 실시간으로 빠져나갈 수 있다는 지적은 꾸준히 제기돼 왔으나 단말기는 여전히 감독의 사각지대에 놓여 있다. 단말기를 가맹점에 설치ㆍ관리해주는 결제대행업체인 밴(VAN)사는 통신망 사업자이기 때문에 감독 권한은 방송통신위원회에 있다. 반면 금융사고는 금융당국이 관할한다.

이에 따라 금감원은 POS단말기에 보안모듈을 설치할 것을 권장하고는 있지만 가맹점들은 단말기 오류 등을 이유로 설치를 지연하고 있다. 업계에 따르면 보안모듈을 설치한 POS단말기는 약 40% 수준이다.



김은별 기자 silverstar@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

김은별 기자 silverstar@
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>