美 개인정보 유출땐.. 신청안해도 전원 카드 재발급

김신영 기자 2014. 3. 25. 03:22
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[한국과 너무 다른 美 카드사] 유통업체서 유출사고 났는데도 피해고객에 즉각 이메일로 통보 - 도용 막는 기발한 카드도 속출 스마트폰에 설치한 앱 통해 카드 정지시켰다 살렸다 맘대로 한차례만 결제하고 폐기하는 1회용 카드번호 서비스도

카드사 개인 정보 유출 사태가 발생한 지 두 달이 지났다. 피해를 당한 소비자들은 정보 유출 이후에 이어진 카드사들의 안이한 대응에 답답해하고 있다. 문제의 카드사들은 "더는 우리가 할 수 있는 일이 없다"라며 신청하는 사람에 한해 카드 재발급, 한 달에 300원짜리인 카드 사용 통보 서비스 무료 제공 등을 수습책이라며 내놓고 있다.

개인 정보 유출 문제로 골머리를 앓는 나라가 한국만은 아니다. 금융 강국 미국에서도 지난해 말 유통업체 '타깃'을 통해 카드 번호를 포함한 개인 정보 7000만건이 유출되는 등 크고 작은 사고가 이어지고 있다. 전문 사기범들이 끊임없이 개인 정보 탈취를 시도하는 '정보 보안 위기의 시대'에 미국의 금융사들은 어떻게 대처하고 있을까.

◇"카드 도용을 원천봉쇄하자"…美의 기발한 카드들

뉴욕타임스는 최근 "잇단 정보 유출 사고로 미국 소비자들의 카드에 대한 불신이 커지자 카드 회사들이 카드 도용 사고를 막을 수 있는 첨단 카드들을 계속 개발해 내놓고 있다"고 보도했다. 미국 은행 지주회사인 캐피털원 등은 스마트폰 앱을 활용한 '카드 온ㆍ오프 스위치' 서비스를 개발했다. 스마트폰에 설치한 앱을 통해 자유자재로 카드를 정지했다가 정지해제하는 기술이다. 쓸 때마다 카드를 '켜야' 한다는 점이 귀찮긴 해도 카드가 도용될 위험은 크게 낮추는 서비스로 평가받는다.

마스터카드는 지난 2월 해외 로밍 인프라 전문 회사 '시니버스'와 합작해 신용카드 주인이 휴대폰과 같은 나라에 있을 때만 거래가 승인되는 새로운 카드 기술을 개발했다고 발표했다.

시티은행과 뱅크오브아메리카는 카드 회원을 대상으로 한 번만 쓰고 버리는 '일회용 카드 번호'를 만들어 고객들에게 제공하고 있다. 홈페이지에 접속해 일회용 카드 번호를 생성한 다음 이를 온라인 쇼핑몰 등에서 사용한다. 한 번 쓴 카드 번호는 바로 폐기된다. 온라인 쇼핑몰에 저장된 카드 정보 유통으로 카드가 도용되는 사고를 막기 위한 대책이다.

정보통신(IT) 강국인 한국에선 왜 이런 기발한 신용카드가 개발되지 않을까. 미국의 '기발한 카드'에 대해 한 카드사 관계자는 "기술 자체가 엄청나게 어려운 것은 아니다. 그러나 새로운 기술을 도입하고 기반 시설을 구축하기 위한 비용을 감당할 것이냐 하면… 아직 그 단계는 아닌 듯하다"고 말했다. 또 다른 카드사 직원은 "간편함을 선호하는 한국 소비자들이 복잡한 카드 보안 기능을 굳이 원할지 의문이어서 개발할 필요를 못 느끼고 있다"고 했다.

성균관대 컴퓨터공학과 정태명 교수는 "미국에서 개인 정보가 유출되면 소비자가 소송을 통해 카드 회사에 막대한 책임을 물을 수 있다. 작은 금융사의 경우 파산까지 할 정도로 엄청난 배상을 해야 하는 경우가 있기 때문에 이런 피해를 사전에 차단하기 위해 여러 보안 기술을 개발하는 측면이 있다"고 말했다.

◇미국 카드사, 개인 정보 유출 즉시 카드 100% 재발급

지난해 12월 미국 유통업체 '타깃'은 개인 정보 7000만건이 유출됐다고 발표했다. 사고가 공식 확인된 직후 JP모건체이스은행은 '타깃' 사태로 피해를 본 회원 200만명 전원에 대해 카드를 새로 발급하기로 하고 즉시 교체 작업이 들어갔다. 신청을 하지 않아도 카드는 재발급됐다. 피해를 당한 고객에겐 이메일로 즉각 통보가 갔다.

정보 유출이 드러난 날은 금요일이었는데 이 은행은 전체의 3분의 1이 넘는 지점이 주말과 야간에도 문을 열어 고객을 응대했다. 카드 정보 유출 책임이 은행이 아니라 유통업체임이 확실한데도 소비자 피해를 최소화하기 위해 발 빠르게 움직인 것이다. 뱅크오브아메리카·웰스파고 등 다른 금융사들도 '타깃' 사태로 정보가 유출됐을 위험이 여겨지는 카드를 즉시 재발급해 소비자들의 불안을 줄였다.

국내 카드사 내부에서도 "모든 카드를 재발급하자"는 목소리가 제기됐었다. 1억400만건 정보 유출 사실이 알려진 지난 1월 한 카드사 내부적으로 피해 고객 전원에게 신용카드 재발급을 해주자는 주장이 나왔다. 그러나 이 제안은 수용되지 않았다. 금융계 관계자는 "일단 빨리 덮고 가자는 얘기가 주류를 이루면서 전원 재발급 결정이 내려지지 않았고, 결과적으로 돈은 쓸 대로 쓰면서 고객 신뢰만 크게 떨어졌다"고 말했다.

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.