금융위 “집단 신용카드 정보 유출됐을 가능성도 배제할 수 없어”
23일 오전 10시 15분쯤 서울에 거주하는 한 씨티카드 사용자의 씨티 리워드 신용카드가 미국의 의류 할인점인 로스(Ross) 오프라인 매장에서 240 달러(한화 약 28만5318 원) 사용됐다. 씨티카드에 따르면 해당 카드는 미국 현지에서 복제됐다. 특이한 점은 같은 시간 동일한 매장에서 또 다른 복제 씨티카드가 사용됐다는 것이다.
미국에서 복제된 뒤 현지에서 사용된 씨티 리워드 카드
해당 복제 사건은 일반적인 신용카드 복제 사건과 다른 양상을 보인다. 보통 복제 카드는 국내 현금인출기에 몰래 붙은 신용카드 복사기로 정보가 빠져나가 국외에서 사용되거나 신용카드 보안이 부실한 나라 여행 뒤 해당 국가 안에서 일어난다. 하지만 이번 피해 카드는 지난달 24일 발급된 뒤 현금인출기 및 국외에서 사용된 적이 없다. 이 카드가 사용된 국내 업체에서 신용카드 정보가 유출돼 미국에서 복제됐을 가능성이 제기되는 이유다.
금융위원회는 모든 가능성을 열고 지켜보겠다는 입장이다. 금융위원회 관계자는 “보통 카드 복제 사건은 인출기에 카드 복사기를 달아 놓거나 카드 결제 시 카메라를 설치해 찍는 등의 수법으로 벌어진다”며 “해당 사건은 다른 신용카드 복제 사건과 좀 다른 유형이다. 마그네틱 이용 가맹점에서 정보가 유출됐을 수도 있으며 인터넷 결제 때 컴퓨터 해킹도 의심된다. 또한 거래했던 인터넷 업체에서 신용카드 정보가 빠져나갔을 가능성도 배제할 수 없다”고 말했다. 최근 인터파크와 모다 아울렛 등의 신용카드 정보 유출 사건으로 금융위원회와 카드사는 신용카드 복제 사건에 촉각을 곤두세우고 있다.
씨티카드 측은 원인을 파악 중에 있다. 씨티카드 관계자는 “아직 어디에서 신용카드 정보가 유출됐는지 찾지 못했다.”며 “피해 카드는 보안성이 좋은 IC 카드지만 마그네틱 결제도 가능하다. 사용된 가맹점 중 한 곳에서 마그네틱 정보가 유출된 것으로 무게가 실린다”고 말했다.
최훈민 기자 jipchak@ilyo.co.kr