관련 시스템 개발까지 최소 2개월…"당장 재발급 받을 필요 없다"
(서울=뉴스1) 서상혁 기자,민선희 기자 = 최근 한 대형 카드사에서 카드번호를 규칙성 있게 배열했다는 사실이 드러나면서 해킹 등 부정 사용 우려가 커진 가운데, 이 같은 문제가 카드업계 전반에 퍼져 있는 것으로 전해졌다. 업계는 곧장 무작위로 카드번호를 추출하는 전산 시스템 개발에 착수했다.
당장 카드 이용자들이 부정사용에 대비하기 위해 취할 수 있는 조치로는 '해외 결제 차단' 정도가 거론된다. 전산시스템 개발에 최소 3개월가량 소요되는 만큼, 현시점에서 카드 재발급은 실익이 크지 않을 것으로 보인다.
20일 금융권에 따르면 금융감독원은 지난 14일 전체 카드사 실무자들을 소집해 '카드번호 발급체계 점검 회의'를 열었다.
금감원에 따르면 신한카드의 16자리 번호 중 특정 은행이나 카드사의 상품을 식별하게 해주는 고유 번호인 '빈(BIN) 번호' 6자리를 제외한 나머지 번호가 규칙적으로 배열된 것으로 나타났다. 금감원은 해당 카드의 카드번호와 유효기간만 알아내, 뒷번호 두 자리만 변경하면 정상적으로 결제가 이뤄진다는 점을 확인했다.
일반인도 유추할 수 있을 정도로 단순한 규칙으로 카드번호가 부여된 만큼, 금융감독원은 부정 사용 위험이 크다고 판단해 모든 카드사에 비슷한 문제가 있는지 점검하라고 지시했다.
뉴스1 취재 결과, 신한카드 이외에도 국내 대다수의 전업 및 겸영 카드사가 특정한 규칙에 따라 카드번호를 부여하고 있는 것으로 전해졌다. 겸영 카드사인 씨티카드 정도만 무작위로 번호를 추출해 카드번호를 부여하는 시스템을 적용하고 있는 것으로 알려졌다.
카드업계 관계자는 "대다수의 카드사가 무작위로 번호를 추출하는 시스템을 갖추지 못했다"며 "방식은 서로 다르지만, 어느 정도는 규칙성을 갖고 카드번호를 부여하는 것으로 안다"고 말했다. 또 다른 관계자는 "대부분의 국내 카드사가 해당하는 사항으로, 기존 카드번호 발급 체계를 개선할 계획"이라고 밝혔다.
비록 카드번호는 쉽게 유추할 수는 있으나, 실제 부정 사용 가능성은 높지 않다는 게 카드업계의 중론이다. 국내 온라인 가맹점에서 신용카드로 결제하려면 숫자 세 자리로 이뤄진 유효성 검사 코드(CVC)를 입력해야 하는데, 해당 코드는 무작위로 부여돼 해킹이 어렵다는 것이다. 오프라인 가맹점에서의 결제도 할 수 없다. 현재 모든 오프라인 가맹점에선 단말기에 꽂아서 결제하는 IC칩 방식의 결제가 의무화돼 있는데, 해당 칩은 기술적으로 복제를 할 수 없다.
문제는 '해외 가맹점'이다. 일부 해외 가맹점의 경우 국내 가맹점과 다르게 카드번호와 유효번호만 입력하면 결제가 가능한 것으로 전해졌다. 해커 등 범죄 집단에 의해 부정 결제가 대량으로 일어날 수 있다는 것이다.
금융당국과 카드업계는 평시엔 해외 결제를 차단해두고 필요할 때마다 사용하는 방법이 최선이라고 보고 있다. 1회용 카드번호를 발급받아 결제하는 기능도 있다. 카드업계 관계자는 "자체 이상거래탐지시스템(FDS)를 통해 의심스러운 거래를 차단하고 있으며, 혹여 결제가 이뤄지더라도 해당 건에 대해선 고객에게 대금 청구를 하지 않는다"며 "이와 별개로 해외 부정 결제를 예방하는 방법을 수시로 안내하고 있다"고 설명했다.
한편 신용카드 재발급은 현재 실익이 크지 않을 것으로 보인다. 카드번호를 무작위로 추출하는 시스템이 개발되기 전까지 신용카드를 재발급 받아도 지금과 같은 규칙성에 기반해 번호가 부여되기 때문이다. 그간 금융당국은 신용카드 정보 해킹 사건들이 발생할 때마다 카드사에 신용카드 재발급을 유도해왔다.
금융당국 관계자는 "과거 다크웹에 신용카드 정보가 대량으로 올라온 적이 있었는데, 당시엔 유효한 카드번호가 게시된 만큼, 거래를 즉각 중단하고 새 카드를 발급해야만 했다"며 "지금은 카드정보를 '유추할 수 있는 방법'이 드러난 상황이라 당장 재발급을 할 필요는 없다고 판단된다"고 말했다.
현재 카드사들은 무작위로 카드 번호를 부여하는 전산 시스템 개발에 착수했다. 통상 2~3개월 가량 소요되는 것으로 알려졌다. 금융당국은 해당 시스템이 개발된 후 만기가 빨리 돌아오는 고객부터 순차적으로 카드 재발급을 유도할 계획이다.
.png?type=nf190_130)
