부정거래로 인한 인출... 편리한 비인증거래의 허점

2017-05-15 13:40:59
left
씨티은행 에이플러스 체크카드. 현재 신규 판매 중단됐다는 문구가 적혀 있다. / 사진=씨티은행 홈페이지
[글로벌경제신문 오현근기자]
한국씨티은행 현금카드 계좌에서 고객이 모르는 사이에 돈이 인출됐었던 것으로 드러났다. 문제가 된 해당 카드는 씨티은행 에이플러스(A+) 체크카드로 고객은 1만5000여명에 이르고 있다.

이같은 사실은 15일 시사저널이코노미의 단독 보도로 최초로 알려졌다. 해당 언론사는 씨티은행 내부관계자의 말을 인용해 "씨티 에이플러스 체크카드 상당수가 최근까지 불법 사용되면서 고객 계좌에서 자금이 부당 유출된 사실을 확인했다"며 "해커들이 체크카드 잔액을 조회할 수 없는 상황에서 한번에 10~20달러씩 돈을 빼내다보니 피해액이 크지 드러나지 않아 빨리 적발되지 않았다"고 보도했다.

또한 "국내 전용인 대다수 카드와는 다르게 글로벌 은행인 씨티은행의 국내외 겸용 체크카드인 에이플러스 체크카드가 전세계 해커들의 주요 공격대상이 되고 있다"고 해명한 관계자의 말을 전했다.

본지가 씨티은행 관계자와의 통화로 사실관계를 알아본 결과 "BIN(Business Identification Number) Attack은 통상 해킹으로 분류되지는 않고, 카드 회사의 과실 혹은 관리 소홀로부터 비롯된 정보의 유출과는 엄연히 다르게 취급되는 카드부정거래의 일반적인 유형"이라며 "이러한 피해는 자금 유출이 아닌 카드 가맹점에서 부정사용된 것"이라고 밝혔다.

문제가 된 에이플러스 카드는 2016년 6월 미국의 페이팔과 우버 온라인 가맹점에서 집중적으로 BIN Attack에 의한 부정 거래가 발생했으며, 이에 앞서 4***로 시작되는 A카드사로부터 시도가 있었고 다음에 42**인 씨티은행, 이후 타 카드사로 BIN Attack이 이어졌다.

씨티은행은 즉시 고객에게 연락을 취해 해당 카드를 거래 정지시키고 재발급 안내를 실시했다고 밝혔다. 또한, 부정 거래가 집중적으로 발생했던 574개 가맹점을 차단했다. 이미 2016년에 부정사용이 발생했던 페이팔 가맹점들을 모두 차단했으나 2017년에도 카드 부정 거래가 발생하는 이유는 페이팔과 우버의 전세계 온라인 가맹점에서 지속적으로 부정거래를 시도하고 있기 때문인 것으로 확인됐다.

우선 씨티은행은 해당 카드의 신규 발급을 중단한 상태다. 인터넷 카드 부정 거래와 그 원인에 대해서는 금융당국이 잘 인지하고 있는 사항으로, 이로 인한 피해 현황은 정기적으로 집계돼 금융감독원 분기보고서로 보고하고 있다.

이러한 고객피해가 발생하는 근본원인은 글로벌 초대형 전자상거래 가맹점들이 모두 비인증거래 결제를 하고 있기 때문인데 비인증거래는 카드번호와 유효기간 입력으로 거래가 승인된다. 전세계 전자상거래의 90%이상이 비인증거래이며, 카드거래의 50%이상이 전자상거래를 통해 이루어지고 있다.

인증 강화시 결제과정이 복잡해지고 소비자가 해당 사이트에서 거래를 포기할 수 있기 때문에 비인증거래 방식을 유지하고 있는 것으로 보이는데, 이는 전자상거래 업체들의 편성 우선 정책으로, 비인증거래로 부정사용이 발생한 경우 카드사들에게 100% 환불해주고 있다고 씨티은행 관계자는 말했다.



오현근기자 news@getnews.co.kr

<저작권자 © 글로벌경제신문, 무단 전재 및 재배포 금지>

이 기사를 공유하세요.