이미지 확대보기
1일 금융권에 따르면 5월 3일 토스의 온라인 가맹점 세 곳에서 가입자 8명이 자기도 모르는 사이 총 938만 원이 결제되는 사건이 발생했다.
불법 유통된 정보의 54%는 유효기간이 만료됐거나 카드가 재발급돼 사용 불가능한 것으로 나타났지만 아직 유효한 카드 정보도 41만 건에 이르는 것으로 파악됐다. 특히 결제에 필요한 모든 정보(카드번호, 유효기간, CVC 코드)가 유출된 케이스는 1000건으로 이들 카드는 실제 금전적인 피해가 발생할 수 있어 논란이 됐다.
카드업계는 2014년 KB국민카드·농협은행·롯데카드 고객정보가 1억500만 건 이상 유출되는 개인정보 대량 유출사건을 겪었다. 당시 카드 3사에 등록됐던 고객의 이름·주민등록번호·휴대전화 번호·주소·카드번호 등 최대 19개 항목의 개인정보가 유출됐다. 2017년에는 일부 현금자동화기기(ATM)가 해킹당하면서 고객 개인정보가 유출돼 금전적인 피해가 발생했다.
개인정보 유출사건이 계속해서 발생하자 카드사들은 FDS(Fraud Detection System, 부정사용방지시스템)를 꾸준히 강화해왔다. 카드사들은 FDS를 이용해 24시간 365일 감시하고 있으며 업그레이드 또한 계속해서 하고 있다. 의심 사례가 발생하면 전수조사에 들어가는 등 부정 결제 발생을 최소화하는 데 집중하고 있다.
FDS란 카드 사용패턴을 분석해 평상시에 쓰던 패턴과 다르게 쓰는 등 부정 거래로 의심되는 결제를 탐지하고 결제 승인 전 고객에게 관련 사실을 알리는 시스템이다.
예를 들어 서울의 한 음식점에서 카드 거래가 발생한 지 몇 분 지나지 않아 부산에서 같은 카드로 거래가 또 발생한 경우, 동시에 적은 금액으로 어려 번 같은 가맹점에서 일괄적으로 결제가 일어나는 경우, 인터넷에서 어려 번 결제 시도가 일어날 때에는 카드사가 고객에게 거래 여부를 확인해 이 거래의 승인을 취소하는 식이다.
신한카드는 지난 4월 스타트업 인피니그루와 합작해 FDS 연동 사기피해 보안플랫폼 ‘피싱아이즈’를 선보였다. 이 플랫폼은 FDS를 통해 보이스피싱, 개인정보를 유출하는 악성 앱 등을 적발한다. 2개월 만에 악성 앱 14개를 적발했다.
롯데카드는 보이스피싱 유형별 분석을 통한 상시 모니터링 진행으로 이상징후가 감지되면 고객 안내 후 즉시 결제를 차단하는 등 고객이 안심하고 거래할 수 있도록 하고 있다.
KB국민카드는 고객이 카드결제 시 정보보안에 취약한 마그네틱 방식이 아닌 결제정보가 암호화된 직접회로(IC) 결제를 이용하도록 유도하고 있다.
카드업계 관계자는 “카드 관련 부정거래기법이 점점 다양화되고 지능화되면서 추적하기가 어려워졌다”며 “이에 대응하고자 카드사들은 인공지능 기능을 도입, 접목시켜 좀 더 정교화하고 사람들이 미처 생각하지 못했던 부정 사용을 잡아내려 하고 있다”고 말했다.
이보라 글로벌이코노믹 기자 lbr00@g-enews.com
