[화이트페이퍼=이아람 기자] 악성코드에 감염된 ATM으로 빠져나간 카드정보를 토대로 해외에서 복제카드가 만들어졌다. 이로 인해 씨티카드 고객 계좌에서 돈이 불법으로 인출되는 사고가 발생했다.
이번 사건의 발생원인과 함께 하필 씨티카드에서 이런 일이 일어난 이유는 무엇일까?
■ ATM 개인정보 유출…해외에서 내 돈이 '쏙'
지난달 15일 편의점과 할인마트 등에 설치된 청호이지캐쉬 현금입출금기(ATM)이 악성코드에 감염됐다. 이로 인해 해당 기기를 이용한 고객들의 카드 정보가 2000건 이상 유출되는 사건이 있었다.
이후 2-3주의 시간이 흐른 지난 8-9일 미국에서 씨티카드 고객 28명의 계좌에서 불법으로 현금이 인출되는 사고가 발생했다. 악성코드에 감염된 ATM을 통해 얻은 카드 정보로 복제카드를 만들어 인출한 것으로 보인다.
당초 금융감독원은 ATM 카드정보 유출 사고가 나자마자 거래정지, 재발급 등의 조치를 지시한 것으로 알려졌다.
타 카드사들은 모두 금감원의 조치에 따랐으나 씨티카드의 경우 해외 이용고객이 많아 거래정지 조치까지는 하지 못한 것이 사건의 주원인으로 분석되고 있다.
■ 해외결제 특화 외국계 은행이라 해외결제 막지 못해…'이따가' 하는 순간 털릴 수 있어
씨티카드 관계자는 “다른 국내 은행과 달리 해외 체류 시 씨티카드로 현지 ATM기기로 현금을 인출하는 고객이 많다”며 “타지에서 갑작스럽게 ATM이용을 막히는 경우 더 큰 불편이 나올 수 있어 거래정지조치가 아닌 카드 재발급 및 비밀번호 변경을 안내하는 과정에서 발생했다”고 설명했다.
고객이 씨티카드의 조치를 듣고 재발급을 하거나 비밀번호를 변경하는 사이 현금인출 사건이 일어났다는 설명이다. 카드사 측이 일방적으로 재발급을 강행하거나 거래를 중지시키기 어려운 관계로 고객의 빠른 대응도 중요하다.
카드 관계자는 “카드사의 권고를 받았거나 카드 유출이 의심되는 경우 지체 없이 재 발급받거나 해외거래 정지와 같은 조치를 취해야 한다”고 조언했다.
다만 이번 씨티카드 사건의 경우 고객의 내부 기준에 따라 일정 금액 이상의 경우 거래를 막은 덕에 큰 규모의 피해는 없을 것으로 추정된다.
씨티카드는 계속해서 고객에 대한 권고를 강화해 나가는 한편 발생한 사고에 대해 고객에게 금전적 피해가 가지 않도록 이번 주 내로 모두 보상할 방침이다.
금감원은 경찰조사 결과가 나오는 대로 추후 조치에 나설 것으로 알려졌다. 씨티카드 사건의 경우에도 일단 금감원의 조치 중 하나였던 해외 마크네틱 현금 인출 중지를 지키지 않은데 대한 조치가 내려질 것으로 보인다.
