창원서 1000만 원대 신용카드 무단 도용…분실 아닌데도 온라인 ‘고액 승인’
가맹점 번호로 전화 걸어도 ‘연락 두절’
경찰 “컴퓨터 등 사용 사기 적용 검토”
창원에 사는 30대 ㄱ 씨는 지난달 22일 회사에서 업무 도중 카드사 결제 승인 문자를 받았다. 이날 오후 4시 8분 280만 원, 4시 12분 220만 원, 4시 43분 500만 원 순으로 총 1000만 원이 '주식회사 파인제이솔루션'에서 결제됐다는 내용이다. 세 건 모두 3개월 할부로 승인됐다.
어떤 물품이 결제됐는지 알 수 없었다. 그런데 같은 날 오후 6시 56분과 6시 57분에도 한 차례씩 추가 결제 관련 알림이 떴다. 다행히 한도 초과 문제로 승인되지 않았다. 결제 시도 금액은 건당 200만 원 이상이다.
ㄱ 씨는 놀란 마음에 거래 명세에 찍힌 가맹점 연락처로 여러 차례 전화했다. 하지만 닿지 않았다. 가맹점 이름을 검색해 누리집에 접속했더니, 결제가 이뤄진 곳은 회원 가입자를 상대로 골프복을 판매하는 업체로 나왔다. 카드 매출전표에는 결제 품목이 '화장품'으로 표기돼 있었다. 판매자 정보상 소재지는 서울이었다.
ㄱ 씨는 카드를 분실한 적도, 해당 업체에서 물품을 구매한 적도 없다. 이에 112에 신고하고 경찰청 사이버범죄 신고시스템(ECRM)에도 피해 내용을 신청했다. 이어 마산동부경찰서 양덕지구대도 찾았다. 스마트폰 악성 앱 검사를 진행했다. 특이점은 발견되지 않았다.
ㄱ 씨는 경찰관들과 함께 있는 자리에서 카드사에 연락해 계좌 일괄 출금정지, 온라인 결제 차단 조치를 했다. 거래 차단 목적으로 신용카드 분실 신고도 잇따라 진행했다. 그런데 카드사에서 1000만 원 결제 건 거래 취소나 원금 보장 관련해 확답을 주지 않았다. "가맹점에 연락해 직접 취소를 요청하라"는 말만 반복했다.
카드사가 적극적으로 대응하지 않는 사이, 결제 명세 세 건은 '전표 미매입' 상태에서 '매입'으로 변경됐다. 이대로라면 결제일에 맞춰 석 달간 333만 3336원씩 부담해야 한다. 우선 결제일은 ㄱ 씨 요청으로 기존보다 열흘 뒤인 3월 25일로 미뤄졌다.
ㄱ 씨는 카드사 대응에 불만을 드러냈다. 그는 "카드 정보가 어떤 경로로 유출됐는지조차 알 수 없어 불안하다"며 "가맹점 연락도 되지 않는 상황인데 카드사 차원에서 결제를 정지하거나 취소해달라고 요청했지만, '가맹점 직접 취소만 가능하고 원금 보장은 어렵다'는 답변만 들었다"고 말했다.
그는 또 "이번 피해와 별개로 개인정보가 어떻게 얼마만큼 유출된 건지 알 수 없어 또 다른 피해가 발생할 수 있다는 불안감이 있다"며 "카드 정보가 어떤 경로로 유출되었는지 신속한 수사가 필요하다"라고 말했다.
이와 비슷한 피해 신고는 마산동부경찰서에 이어 창원중부경찰서에도 접수됐다. 창원중부경찰서는 최근 유사 피해 신고 2건을 받았다고 밝혔다. 다만 구체적인 접수 내용은 수사 중이라는 이유로 밝히지 않았다.
경찰은 카드 분실이나 물리적 탈취가 아닌, 유출된 개인정보를 이용한 범행 가능성에 무게를 두고 수사할 방침이다. 가맹점 정보를 허위로 등록하거나, 범죄에 대포폰을 이용했을 개연성도 배제하지 않고 있다.
경찰 관계자는 "타인의 카드 정보를 부정 취득해 전산 시스템상 결제를 발생시켰다면 정보통신망을 이용한 '컴퓨터 등 사용 사기' 혐의가 적용될 수 있다"며 "카드 결제 로그 기록과 IP 추적, 가맹점 계좌 흐름 등을 분석해 실제 결제 경로와 자금 이동 과정을 확인할 것"이라고 말했다. 이어 "피해자가 즉시 신고하고 카드 정지 조치를 한 점은 향후 책임 범위를 판단하는 데 중요한 자료가 된다"고 덧붙였다.
이 관계자는 또 "관련 피해를 막으려면 출처가 불분명한 문자나 링크는 클릭하지 말고 카드 사용 내용을 수시로 확인해야 한다"며 "이상 결제 문자를 받으면 바로 카드사에 사용 정지와 분실 신고를 하고, 휴대전화 악성 앱 점검과 명의도용 조회, 비밀번호 변경 등 2차 피해 방지 조치를 병행해야 한다"고 말했다.
/최석환 기자