음식배달·홈쇼핑 등 `카드번호와 유효기간만 알면` 결제가능
[아유경제=정혜선기자]사상 최대 규모의 고객 정보 유출에도 불구하고 금융당국은 카드위조·현금인출은 못한다며 피해가 없을것이라는 발표와는 달리 카드번호와 유호기간만 알면 배달업체를 통한 결제나 호텔, 보험, 여행, 홈쇼핑 등에서는 결제가 가능 한 것으로 나타났다.
특히 이번에 유출된 정보에는 성명, 주민번호, 휴대전화번호 등 신상정보는 물론이고 카드번호, 유효기간, 결제계좌 등 지금 까지 유출되지 않은 정보인 주택 소유 여부, 자동차 소유 여부, 결혼 여부까지도 포함돼 사용자들에게 충격을 주고 있다.
금융당국 "관련자들로부터 원본파일과 복사파일을 모두 압수했기 때문에 2차 유통에 따른 피해 가능성은 없고 만약 유출된 정보사 시장에 유통돼도 비밀번호화 CVC값 등 중요한 정보는 포함되지 않기 때문에 원친적으로 불법 인출은 불가능 하다"고 밝혔다.
하지만 이와는 달리 실제로는 주민번호만 불러도 결제가 이뤄지는 시스템도 많아서 피해가 확산될 전망이다. 실제로 홈쇼핑 구매의 경우 첫 거래시에만 비밀번호를 요구 할뿐 추가 거래부터는 카드번호와 유효기간만 있으면 얼마든지 거래가 가능하다.
이뿐만 아니라 해외에서 직접구매하는 경우에는 더욱더 피해가 확산될 전망이다. 해외가맹점을 대상으로 거래되는 직접구매는 카드번호와 유효기간으로 결제한다.
국내에서는 걸치는 공인인증서나 휴대전화 인증절차도 전혀 없다. 특히 해외 직접구매의 경우에는 국내 가맹점과 같이 실시간 승인이 이뤄지지 않는 경우도 많다.
이 밖에도 개인의 연소득이나 주택소유 여부 까지 노출됐다는 점도 불안요소로 크게 작용한다. 신용정보나 대출정보로 접근할 가능성이 크다. 또한 문자메세지에 악성코드를 설치해 클릭하면 소액결제 등을 통해 돈을 빼내가는 사례도 더욱 쉬워질수 있다는 예상이다. 금융감독원은 "고객에게 정보유출사실을 통지하는 과정에서 불안심리를 이용한 스미싱이나 보이스피싱의 피해가 늘어날 가능성이 많다"고 밝혔다.
특히 금감원이나 금융회사를 사칭해 추가적으로 피해가 발생할 수 있다는 것.
카드번호와 유효기간을 통하면 결제여부가 가능한 배달업체, 여행사, 홈쇼핑 업체, 해외 업체 등의 본인여부를 제대로 확인하지 않아 피해가 확산될 경우 책임 소재를 따지는 과정에서도 논란이 될 전망이다. 카드 피해 사례까 대부분 피해자에게 입증 책임이 있따는 점에서 그 피해를 전부 피해자가 떠 안을 수밖에 없을것이라는 전망이다.
음식배달·홈쇼핑 등 `카드번호와 유효기간만 알면` 결제가능
[아유경제=정혜선기자]사상 최대 규모의 고객 정보 유출에도 불구하고 금융당국은 카드위조·현금인출은 못한다며 피해가 없을것이라는 발표와는 달리 카드번호와 유호기간만 알면 배달업체를 통한 결제나 호텔, 보험, 여행, 홈쇼핑 등에서는 결제가 가능 한 것으로 나타났다.
특히 이번에 유출된 정보에는 성명, 주민번호, 휴대전화번호 등 신상정보는 물론이고 카드번호, 유효기간, 결제계좌 등 지금 까지 유출되지 않은 정보인 주택 소유 여부, 자동차 소유 여부, 결혼 여부까지도 포함돼 사용자들에게 충격을 주고 있다.
금융당국 "관련자들로부터 원본파일과 복사파일을 모두 압수했기 때문에 2차 유통에 따른 피해 가능성은 없고 만약 유출된 정보사 시장에 유통돼도 비밀번호화 CVC값 등 중요한 정보는 포함되지 않기 때문에 원친적으로 불법 인출은 불가능 하다"고 밝혔다.
하지만 이와는 달리 실제로는 주민번호만 불러도 결제가 이뤄지는 시스템도 많아서 피해가 확산될 전망이다. 실제로 홈쇼핑 구매의 경우 첫 거래시에만 비밀번호를 요구 할뿐 추가 거래부터는 카드번호와 유효기간만 있으면 얼마든지 거래가 가능하다.
이뿐만 아니라 해외에서 직접구매하는 경우에는 더욱더 피해가 확산될 전망이다. 해외가맹점을 대상으로 거래되는 직접구매는 카드번호와 유효기간으로 결제한다.
국내에서는 걸치는 공인인증서나 휴대전화 인증절차도 전혀 없다. 특히 해외 직접구매의 경우에는 국내 가맹점과 같이 실시간 승인이 이뤄지지 않는 경우도 많다.
이 밖에도 개인의 연소득이나 주택소유 여부 까지 노출됐다는 점도 불안요소로 크게 작용한다. 신용정보나 대출정보로 접근할 가능성이 크다. 또한 문자메세지에 악성코드를 설치해 클릭하면 소액결제 등을 통해 돈을 빼내가는 사례도 더욱 쉬워질수 있다는 예상이다. 금융감독원은 "고객에게 정보유출사실을 통지하는 과정에서 불안심리를 이용한 스미싱이나 보이스피싱의 피해가 늘어날 가능성이 많다"고 밝혔다.
특히 금감원이나 금융회사를 사칭해 추가적으로 피해가 발생할 수 있다는 것.
카드번호와 유효기간을 통하면 결제여부가 가능한 배달업체, 여행사, 홈쇼핑 업체, 해외 업체 등의 본인여부를 제대로 확인하지 않아 피해가 확산될 경우 책임 소재를 따지는 과정에서도 논란이 될 전망이다. 카드 피해 사례까 대부분 피해자에게 입증 책임이 있따는 점에서 그 피해를 전부 피해자가 떠 안을 수밖에 없을것이라는 전망이다.
ⓒ 사이트명(http://www.areyou.co.kr/) 무단전재 및 재배포금지