“비밀번호가 틀렸습니다. 본인 확인을 위해 몇 가지 물어볼게요. 본인 맞으세요?”(카드사 콜센터 직원)
“예.”(기자)
“휴대전화번호는요?” “010-OOOO-OOOO입니다.”
“아파트 호수 좀 알려주세요.”
“202호입니다.”
“소중한 정보 확인 감사합니다, 일주일 내로 영업점에서 카드를 받을 수 있습니다.”
지난달 네이트 정보를 빼간 해커가 외환카드를 발급받은 사실이 알려진 26일 오전. 동아일보 기자가 한 대형 카드사 고객센터에 전화를 걸어 비밀번호를 모른다고 하면서 카드 추가 발급을 신청했다. 상담원은 카드명세서에 나와 있는 평범한 내용들만 확인하고 발급 신청을 받아줬다. 이 카드사는 본인이 직접 카드를 수령하도록 하는 마지막 안전장치를 뒀지만 일부 카드사는 집으로 직접 배송하고 있어 피해가 커질 개연성이 높다.
금융감독원 조사 결과 카드사 상담원들은 카드 가입 때 고객이 남긴 정보 중 세 가지 정도를 임의로 물어보며 본인 확인을 하는 것으로 나타났다. 카드사가 의무 질문 항목을 두지 않고 상담원의 재량에 맡겼기 때문이다. 이에 따라 많은 상담원이 고객정보란에 있는 주민등록번호, 휴대전화번호, 주소 등 일반적인 사항만 묻고 카드 발급신청을 승인하는 사례가 많다. 일부 카드사는 부정 발급 시도가 있었던 사실을 고객에게 문자메시지로 통보하지도 않았다.
불안한 마음에 카드 비밀번호 변경을 신청하는 고객이 크게 늘었다. 한 대형 카드사 ARS센터에는 비밀번호를 바꿔달라는 신청이 이날 오후 4시 현재 4867건에 이르렀다. 평상시 비밀번호 변경신청 건수 2000여 건의 두 배를 훨씬 넘는다.
금감원은 만약 카드가 부정 발급돼 사용됐다면 카드사가 전액 보상해야 한다고 밝혔다. 다만 고객이 고의로 정보를 유출했거나 중요 정보를 소홀히 관리하는 중대한 과실이 없어야 한다. 금감원은 부정 발급을 차단하기 위해 카드사 고객센터가 본인 확인 때 신분증 발급일이나 결제계좌번호를 반드시 물어보도록 지도하고 있다. 이에 따라 카드사는 추가 발급 절차를 강화하고 있다. 카드가 부정 발급된 외환카드는 26일부터 비밀번호를 모르는 사람에게는 추가 발급을 아예 해주지 않고 있다. 다른 카드사들도 본인 확인을 위한 질문사항을 늘리고 신분증 발급일자를 반드시 확인하기로 했다.
한 카드사 관계자는 “2차 피해를 볼까 봐 불안해하는 고객들은 우선 네이트 접속 ID와 비밀번호를 변경하는 것이 좋다”고 조언했다. 또 카드 비밀번호가 없어도 발급될 경우를 대비해 카드사에 ‘전화로는 추가 발급 신청이 안 되게 해 달라’고 요청하는 것도 방법이다.
댓글 0