여신금융협회 "기프트카드 인증강화 및 보안스티커 부착 계획"

보안스티커 탈착 전

보안스티커 탈착 후 요철 및 문구생성

[아시아경제 이현우 기자]여신금융협회는 최근 국내 대형카드사 2곳의 홈페이지에서 발생한 무기명 선불카드(기프트카드) 정보 유출사건에 대한 대책으로 기프트카드 인증 강화 및 복제방지 방안을 마련할 계획이라고 19일 밝혔다.

먼저 온라인 보안을 강화하기 위해 기프트카드의 온라인 조회시 카드정보 입력 오류가 일정횟수 이상 발생하면 이용을 차단키로 했다. 이 경우 영업점 방문을 통해 신원확인 후 이용 가능하다.

이와함께 실물카드 복제 방지를 위해 보안스티커 부착 방안이 논의 중이다. 기프트카드의 CVC번호(카드고유확인번호)와 마그네틱선 일부분에 보안스티커를 부착, 사용시 탈착하면 '훼손' 등 식별문구가 자동으로 생겨 해당 카드가 이미 이용된 카드인지 여부를 바로 확인할 수 있게 한다는 방안이다.

한편 19일 금융업계에 따르면 지난해 12월에서 1월 중순 국내 대형카드사 2곳의 홈페이지 잔액조회 서비스를 통해 기프트카드의 정보가 유출돼 총 1500만원 가량의 소비자 피해가 발생했다.

기프트카드는 상품권을 카드처럼 만든 무기명 선불카드로, 누구나 사용은 물론 홈페이지를 통한 잔액조회도 가능하다. 또 카드 실물이 없어도 카드번호와 유효기간, CVC번호만 알면 온라인에서 사용할 수 있다. 카드 정보를 빼간 범죄 조직은 기프트카드의 이러한 특성을 악용해 카드번호와 유효기간, CVC번호를 생성하는 프로그램을 통해 이를 알아낸 뒤 이 정보를 다른 범죄조직에 넘긴 것으로 드러났다.

이현우 기자 knos84@asiae.co.kr