![신한카드 본사. [연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202204/15/479912ef-14e4-48c2-b94c-78b6758cb236.jpg)
신한카드 본사. [연합뉴스]
신한카드 일부 해외겸용 카드의 번호체계가 정보 탈취와 부정 사용 위험에 취약한 것으로 드러나 신한카드가 감시 강화에 나섰다.
15일 신한카드와 금융감독원에 따르면 금융감독원은 신한카드 국제 브랜드(비자·마스터) 제휴 해외 겸용카드의 번호가 규칙성이 드러나게 발급돼 해외 부정사용에 노출될 위험이 있다는 취약성을 민원인 제보를 통해 확인했다.
특정 신한카드의 16자리 번호 중 뒷자리 일부만을 바꿔 유효기간을 동일하게 조합하면 유효한 카드 정보로 인식돼 실제 사용할 수 있다는 민원이다.
금감원은 해외 부정사용에 노출될 위험이 있다고 설명했다. 국내 온라인 쇼핑몰 등은 CVC번호 등을 추가로 요구하지만 해외 업체는 카드번호와 유효기간 조합만 맞으면 결제가 가능한 곳이 있기 때문이다.
이번에 신한카드에서 발견된 문제점은 카드의 번호 마지막 일부만 바꾸고 같은 유효기간을 입력해도 실제로 존재하는 조합이어서 결제가 정상적으로 진행된다는 점이다.
다만, 신한카드는 현재까지 실제 피해사례는 보고되지 않았다고 밝혔다.
이에 금감원은 신한카드에 카드번호 발급 체계를 개선하도록 하고, 다른 카드사에도 자체 점검하라고 지시했다.
신한카드 관계자는 “일부 제휴카드의 번호 부여체계에 문제가 있는 것으로 현재까지 파악됐다”며 “나머지 카드의 번호 부여에는 문제가 없다”고 말했다.
금감원 관계자는 그러나 “번호체계는 각사의 영업비밀에 해당해 카드사가 공개를 꺼리는 부분”이라며 “단순한 규칙성에 따라 번호가 부여된 카드가 얼마나 되는지 금감원으로서는 알 수 없다”고 말했다.
금감원은 이러한 취약점이 정보탈취나 도용의 표적이 될 수 있기 때문에 신한카드에 발급체계를 개선하도록 지시하고 전 업계에도 자체 점검을 당부했다고 설명했다.
아울러 금감원은 해외 결제에 대해 이상거래탐지시스템(FDS) 감시를 강화하고, 부정사용 사례가 발생하면 적극적으로 보상하라고 지도했다.
금감원 관계자는 “카드사의 FDS 감시 강화로 도용을 예방할 수 있을 것”이라며 “만에 하나 도용이 일어난다고 해도 카드사가 보상하므로 고객의 피해는 없다”고 설명했다.
