선불카드 털린 카드사 2곳 한달전 해킹 알고도 은폐 급급

피해 추정 카드에 잔액 채워주고선… 홈피 공개 않고 금감원엔 늑장 보고
상품권 업자들 “터질게 터졌다”… 여신協, 잔액 조회 횟수 제한하기로

기프트카드 정보가 유출된 대형 카드회사 A사와 B사가 한 달이 넘도록 피해 사실을 공개하지 않은 데다 경찰 수사가 진행되자 피해자들의 기프트카드에 피해금액을 몰래 채워 넣은 것으로 확인됐다. 이에 따라 이들 카드사가 사고를 은폐하려 한 것 아니냐는 의혹이 제기되고 있다.

19일 금융권에 따르면 A사에 고객들의 ‘기프트카드 잔액이 없어졌다’는 민원이 접수되기 시작한 것은 지난달 초이다. 이에 A사는 지난해 12월에 이미 자사 홈페이지에서 잔액 조회 시도가 급증했다는 사실을 토대로 기프트카드가 부정 사용되고 있음을 깨달았다. 그런데도 지난달 19일에야 금융감독원에 관련 사실을 보고했다. B사 역시 1월 말경에 금감원에 기프트카드 도용 사실을 알렸다.

두 회사는 또 잠재적인 피해자가 될 수 있는 기프트카드 이용자들에게 이런 사실을 알리지도 않았다. 금융당국 관계자는 “무기명 카드의 특성상 피해 고객에게 직접 알릴 수 없더라도 홈페이지 등을 통해 피해 사실과 후속 조치를 알리는 게 금융회사의 도리인데 이를 지키지 않았다”고 말했다.

두 회사가 정보가 해커들에게 노출돼 돈이 빠져나간 것으로 추정되는 카드에 민원이 제기되기도 전에 피해금액에 해당하는 돈을 슬그머니 채워 넣은 것도 논란거리다. B사 관계자는 “부정사용이 의심되는 카드는 지난달 말에 잔액을 모두 채워 넣고 회사비용으로 처리했다”고 실토했다. 카드사들은 하지만 19일 금감원이 피해 보상 대책을 내놓으라고 요구하기 전까지 이 같은 선(先) 보상 사실을 금감원에 알리지 않아 민원 건수나 피해 규모를 줄이기 위해 미리 손을 쓴 것 아니냐는 의혹을 사고 있다.

기프트카드 정보 유출 사실이 알려지자 기프트카드 도매상이 많은 서울 명동의 상품권 매매 업계에서는 “터질 게 터졌다”는 반응이 나왔다. 기프트카드 잔액이 보유자 몰래 감쪽같이 사라지는 일이 일어나고 있다는 소문이 무성했기 때문이다.

해커 조직에 정보가 유출돼 돈이 빠져나간 기프트카드를 팔았다가 곤욕을 치르고 있는 사례도 나오고 있다. 상품권 매매업자 C 씨는 지난해 12월 말 50만 원짜리 기프트카드 20장을 고객에게 팔았다. 며칠 뒤 이 고객은 20장 중 10장의 잔액이 ‘0원’인 사실을 알고 경찰에 C 씨를 사기 혐의로 고소했다. C 씨는 “카드사에 찾아가 항의했지만 당시엔 ‘기프트카드 관리를 제대로 안 한 것 아니냐’는 답만 들었다”며 분통을 터뜨렸다. 한편 여신금융협회는 기프트카드의 부정사용을 막기 위한 대책을 19일 발표했다. 앞으로 카드사 홈페이지에서 기프트카드 잔액을 조회할 때 5회 이상 오류가 발생하면 카드 이용을 차단할 예정이다. 또 실물 카드의 경우 CVC번호와 마그네틱선 일부를 보안스티커로 막아 이미 사용된 카드가 유통되지 않도록 할 방침이다.

김철중 tnf@donga.com·박훈상 기자