신용카드 보안망에 구멍이 뚫렸다.
신용카드 회원들의 인적사항 등 고객정보 관리가 허술해 회원들의돈이 엉뚱한 곳으로 새고 있다.신용카드사의 인터넷 서비스를 위한비밀번호 관리도 엉성하기 짝이 없다는 지적이다.
회사원 방모씨(28)는 지난 6일 백화점에서 물건을 사고 L신용카드로 대금을 치르려다 사용 한도가 넘어 카드를 쓸 수 없다는 말을 듣고깜짝 놀랐다.이름도 들어본 적이 없는 대구시 남구 대명동 C텔레콤이란 휴대폰 판매점이 자신의 계좌에서 100만원을 카드사용 대금으로인출해 갔기 때문이다.
C텔레콤 주인 신모씨(27)는 지난 8월 대구 L신용카드회사에 카드 회원 모집인으로 위장 취업,방씨 등 회원 439명의 인적사항을 알아냈다.신씨는 회원 1인당 100만원씩 자신의 가게에서 휴대폰 등을 구입한것처럼 음성자동안내시스템(ARS)으로 매출승인을 받아 통장 이체를통해 4억3,900만원을 챙겼다가 구속됐다.
신씨는 신용카드 가맹점과 카드회사간 ARS에 신용카드번호와 카드의 유효기간만 입력하면 매출승인이 떨어져 카드 회원의 돈이 가맹점으로 자동 이체되는 점을 이용해 거액을 챙겼다.
신용카드 비밀번호의 앞 두자리 숫자만 입력해도 이용할 수 있게 돼 있는 신용카드사의 인터넷 서비스도 범죄에 무방비로 노출돼 있다.
틀린 비밀번호를 계속 입력해도 이용이 제한되지 않는 관리체계도 문제점이다.
박모씨(28)는 지난 6일 새벽 서울 무교동 K빌딩 앞길에서 술에 취한 정모씨(33)의 신용카드를 훔친 뒤 카드회사의 인터넷 홈페이지에 접속해 비밀번호를 알아낸 뒤 80만원을 인출했다.
박씨는 카드회사 인터넷 홈페이지 ‘전화요금 납부서비스’에서 4자리의 비밀번호 중 앞 두자리만 입력하면 접속이 가능한 점을 이용,무작위로 100여개의 숫자 조합을 눌러 앞 두자리 비밀번호를 알아냈다.
나머지 두자리는 카드사의 ARS를 통해 알아냈다.
진모씨(30)는 L신용카드 원주지점 고객지원팀에 근무하다 고객 39명의 인적사항을 빼낸 뒤 회사를 그만두고 S,K신용카드사 신용카드 46장을 만들어 5,352만원어치를 사용했다가 경찰에 붙잡혔다.진씨는 카드사들이 고객유치를 위해 주민등록번호와 은행계좌번호만 있으면 본인 여부를 확인하지 않고도 카드를 발급해 주는 점을 악용했다.
한국소비자보호원 법제연구팀장 김성천씨(42)는 “불량 가맹점들이허술한 보안망을 악용하는 것은 전적으로 신용카드사들이 책임을 져야한다”면서 “카드 소지자가 비밀번호를 직접 입력하는 단말기나소지자의 얼굴 사진이 들어간 카드 보급을 확대하는 방안을 마련해야 한다”고 말했다.
윤창수기자 geo@
신용카드 회원들의 인적사항 등 고객정보 관리가 허술해 회원들의돈이 엉뚱한 곳으로 새고 있다.신용카드사의 인터넷 서비스를 위한비밀번호 관리도 엉성하기 짝이 없다는 지적이다.
회사원 방모씨(28)는 지난 6일 백화점에서 물건을 사고 L신용카드로 대금을 치르려다 사용 한도가 넘어 카드를 쓸 수 없다는 말을 듣고깜짝 놀랐다.이름도 들어본 적이 없는 대구시 남구 대명동 C텔레콤이란 휴대폰 판매점이 자신의 계좌에서 100만원을 카드사용 대금으로인출해 갔기 때문이다.
C텔레콤 주인 신모씨(27)는 지난 8월 대구 L신용카드회사에 카드 회원 모집인으로 위장 취업,방씨 등 회원 439명의 인적사항을 알아냈다.신씨는 회원 1인당 100만원씩 자신의 가게에서 휴대폰 등을 구입한것처럼 음성자동안내시스템(ARS)으로 매출승인을 받아 통장 이체를통해 4억3,900만원을 챙겼다가 구속됐다.
신씨는 신용카드 가맹점과 카드회사간 ARS에 신용카드번호와 카드의 유효기간만 입력하면 매출승인이 떨어져 카드 회원의 돈이 가맹점으로 자동 이체되는 점을 이용해 거액을 챙겼다.
신용카드 비밀번호의 앞 두자리 숫자만 입력해도 이용할 수 있게 돼 있는 신용카드사의 인터넷 서비스도 범죄에 무방비로 노출돼 있다.
틀린 비밀번호를 계속 입력해도 이용이 제한되지 않는 관리체계도 문제점이다.
박모씨(28)는 지난 6일 새벽 서울 무교동 K빌딩 앞길에서 술에 취한 정모씨(33)의 신용카드를 훔친 뒤 카드회사의 인터넷 홈페이지에 접속해 비밀번호를 알아낸 뒤 80만원을 인출했다.
박씨는 카드회사 인터넷 홈페이지 ‘전화요금 납부서비스’에서 4자리의 비밀번호 중 앞 두자리만 입력하면 접속이 가능한 점을 이용,무작위로 100여개의 숫자 조합을 눌러 앞 두자리 비밀번호를 알아냈다.
나머지 두자리는 카드사의 ARS를 통해 알아냈다.
진모씨(30)는 L신용카드 원주지점 고객지원팀에 근무하다 고객 39명의 인적사항을 빼낸 뒤 회사를 그만두고 S,K신용카드사 신용카드 46장을 만들어 5,352만원어치를 사용했다가 경찰에 붙잡혔다.진씨는 카드사들이 고객유치를 위해 주민등록번호와 은행계좌번호만 있으면 본인 여부를 확인하지 않고도 카드를 발급해 주는 점을 악용했다.
한국소비자보호원 법제연구팀장 김성천씨(42)는 “불량 가맹점들이허술한 보안망을 악용하는 것은 전적으로 신용카드사들이 책임을 져야한다”면서 “카드 소지자가 비밀번호를 직접 입력하는 단말기나소지자의 얼굴 사진이 들어간 카드 보급을 확대하는 방안을 마련해야 한다”고 말했다.
윤창수기자 geo@
2000-10-25 27면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
