14일 금융당국과 카드업계에 따르면 지난 10일 해외 사이트에서 신한·삼성·현대·롯데·씨티카드 등의 정보를 이용한 불법결제 시도가 무더기로 이뤄졌다.
불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 '오리진'에서 주로 이뤄졌으며, 한번에 수십달러씩 결제 승인이 난 것으로 알려졌다.
업계에서는 총 결제 시도가 1천건이 넘을 것으로 추정하고 있다. 일부 결제시도는 승인까지 받은 점으로 미뤄 카드번호는 물론 유효기간, CVC번호 등 정보까지 유출됐을 가능성이 높은 것으로 전해졌다.
다만, 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지하고 신용카드 최종 결제가 이뤄지지 않도록 막아 피해는 아직 발생하지 않은 것으로 알려졌다.
결제시 통장에서 사용금액이 바로 빠져나가는 체크카드로도 불법결제 시도가 일부 있었지만 아직 확인된 고객 피해 사례는 없다.
카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유하고 있다. 아울러 결제대금이 빠져나가는 고객 피해가 접수되면 이를 보상하는 방안도 검토 중이다.
금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 것으로 보고 있다.
금융당국 역시 대만철도청 해킹이나 위·변조 등 수법으로 한국인 여행자의 카드정보가 흘러나갔을 가능성을 염두에 두고 원인 분석에 착수했다.
이에 따라 각 카드사에서는 대만 여행을 다녀온 고객들에게 이러한 위험성을 알리고 카드를 다시 발급받도록 하는 등의 내용을 고지하도록 하는 등 방안을 검토하고 있다.
금융감독원 관계자는 "현재까지는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다"며 "금전적 피해가 발생한 사실이 있는지 등의 경위를 알아보고 있다"고 말했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]