![[오늘의 운세] 6월 6일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/06/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
한국씨티은행의 체크카드가 외국에서 부정 사용됐는데도 은행 측이 이런 사실을 알리지 않았다며 16일 씨티은행 노조가 폭로전에 나섰다.
한국씨티은행 체크카드, 외국서 소액 부정사용 사고 빈번 #은행 측 "피해 고객에 보상, 카드 재발급…조치 다했다" #노조 측 “소극적 대처로 지금도 고객 피해 발생" 주장 #'제살 깎기'식 비판엔 지점 통폐합 둘러싼 갈등 배경 #
![한국씨티은행 영업점. [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201705/16/625999a1-33df-4b60-b4c4-5e53ccf94094.jpg)
한국씨티은행 영업점. [중앙포토]
한국씨티은행 노조는 이날 “체크카드 정보 유출과 부당사용 사실을 숨겨 온 씨티은행에 대해 금융감독원이 면밀하게 살펴봐 줄 것을 요청했다"고 밝혔다. 김재호 씨티은행 노조 홍보 부위원장은 “씨티은행의 ‘A플러스 체크카드’가 해외에서 해킹 단체들에 의해 계속 부정 사용되는데도 은행은 근본 대책을 세우지 않고 사고가 나면 보상해 주면 그만이라는 식으로 대응한다”며 “1만5000여명의 카드 보유자가 언제든 피해자가 될 수 있는 문제"라고 말했다.
노조가 문제 삼는 부분은 해커들이 ‘빈어택(BIN Attack)’ 방식을 사용해 A플러스 체크카드를 부정 사용하는데도 은행이 적극적인 대책을 세우고 있지 않다는 점이다.
빈어택은 카드번호 생성 프로그램을 통해 무작위로 카드 번호를 입력해 유효한 카드번호를 파악한 후 결제를 시도하는 카드 부정거래 방식이다. 페이팔ㆍ아마존 등의 해외 직구 사이트는 카드번호ㆍ유효기간ㆍCVC(Card Validation Code, 카드 뒷면의 3자리) 번호 등 고객의 카드 정보를 홈페이지에 미리 저장해두고 결제 시 카드번호만 입력하면 승인이 이뤄지는 비인증 거래 방식을 사용한다.
계정을 최초 한 번만 등록해 놓으면 간편하게 이용할 수 있기 때문에 국내 직구(직접구매)족이 많이 이용하지만, 빈어택으로 인한 사고가 빈번하게 일어나고 있다. 실제 페이팔의 부정 사용 발생률은 0.3%로 국내 카드 부정 사용 발생률(0.004%)보다 훨씬 높은 수준이다.
노조 측에 따르면 지난해까지 A플러스 체크카드의 부당사용 건수는 1만3000건에 달한다. 피해액은 총 3000만~4000만원이다. 해커들이 통장 잔액을 조회할 수 없기 때문에 한 번에 10~20달러씩 돈을 빼 나가는 방식으로 빈어택이 이루어져 전체 피해액은 크지 않은 편이다.
노조 측은 은행이 이런 공격이 있었다는 사실을 고객들에게 적극 알리지 않아 지금까지도 피해가 발생하고 있으며, 고객들 계좌에서 자기도 모르는 사이에 돈이 빠져나가는 일이 벌어지고 있다고 주장한다.
은행 측은 이에 대해 “지난해 6월 페이팔 등 온라인 가맹점에서 집중적으로 빈어택에 의한 부정거래가 발생해 즉시 피해 고객에게 연락을 취하고 해당 카드를 거래 정지시켰으며 재발급을 안내했다”며 “부정거래가 집중 발생했던 574개 가맹점 결제를 차단했다”고 밝혔다. 은행 측 관계자는 “부정거래로 인한 피해금액은 모든 고객에게 전액 보상한 후 (씨티은행은) 직접 책임자인 페이팔 등으로부터 구상권을 행사해 돈을 회수했다”며 “지금도 일부 신규 가맹점에서 사고가 아주 가끔 발생하기는 하지만 고객 불편을 우려해 해외 인터넷 거래 전면 금지 등의 조치는 취하지 않았다”고 말했다. 이 카드는 2014년 3월부터 신규 발급이 중단됐다.
노조 측은 다른 은행은 이런 사고가 터지면 문제되는 해외 온라인 사이트 체크카드 비인증거래를 모두 정지시켰는데 씨티은행은 안일하게 대처해 사고를 미연에 방지하지 못했다고 주장했다. SC제일은행은 지난해 9월부터 빈어택에 의한 공격을 차단하기 위해 비인증 거래가 이뤄지는 해외 온라인 사이트의 체크카드 결제를 모두 막았다.
노조가 은행의 미온적 고객 보호 조치를 금융당국에 폭로하는 등 '강수'를 둔 것은 지점 통폐합을 둘러싼 노조와 은행과의 갈등이 최고조에 달했기 때문이다. 노조는 “15일 중앙노동위원회에서 열린 임금단체협상 최종교섭결과 최종 조정이 중지됐다”며 “16일부터 정시출퇴근, 각종 보고서 금지, 행내공모에 따른 면접금지 등의 쟁의행위에 돌입한다”고 밝혔다.
씨티은행일인시위
노조의 쟁의행위는 명목상으로는 임단협 결렬 때문이지만 실제로는 대규모 점포 폐쇄 결정 때문이다. 씨티은행은 현재 126개 소비자금융 영업점을 오는 7월 말부터 순차적으로 25개로 축소할 예정이다. 노조는 “대규모 점포 폐쇄는 조합원들과 고객의 불편 등을 초래하고 향후 수익성 등 은행의 존립 자체를 좌지우지하는 결정이기 때문에 노조와 논의해야 한다”는 입장이다. 하지만 은행 측은 “점포 폐쇄는 경영권이기 때문에 노조와 논의할 대상도 아니고 이를 바탕으로 쟁의행위를 하면 안 된다”고 맞선다.
고란 기자 neoran@joongang.co.kr
