신용카드번호 뒷면 CVC 알면 대출 가능 ... 보이스피싱 무방비 노출
카드사들이 인터넷을 통해 대출해 주는 카드론이 허술한 개인인증서비스로 보이스피싱에 무방비로 노출된 것으로 드러났다. 일부 카드사들이 고객 편의 명분을 내세워 본인 인증으로 공인인증서와 신용카드 뒷면의 CVC 두 방법을 사용하고 있기 때문이다.
이에 대해 금융당국은 카드사들의 본인인증 방법에 대해 카드사별 현황과 해당 법규 등을 파악해 개선 대책을 마련하겠다는 입장을 밝혔다.
박씨는 “자신이 검찰이라고 밝히면서 현재 사업장이 부도나게 생겼다며 옆자리에 국세청 직원과 회계사가 있으니 통화해 보라고 했다”며 “이후 국세청 직원과 은행직원이라고 밝힌 사람들이 은행계좌 및 신용카드도 다 정지당했다며 피해 방지를 위해 은행계좌번호와 비밀번호, 주민등록번호와 신한카드가 있으면 신한카드 번호 카드 뒤 숫자 등을 알려 달라고 요구했다”고 설명했다.
그는 그들에게 정보를 넘겨준 뒤 전화를 끊었고 3분 뒤 은행에서 보이스피싱에 당한 것 같다며 계좌를 정지하라고 해 바로 해당 계좌를 정지시켰다. 그러나 경찰 조사 결과, 범인들은 박씨의 신용카드에서 카드론 1000만원을 받은 뒤 은행계좌로 이체시켰고 은행계좌에 남은 200만원을 포함해 총 1200만원을 인출한 것으로 드러났다.
일부 카드사가 이 같은 두 가지 방법을 모두 사용하고 있는 것에 대해 피해자가 언제든지 발생할 수 있다는 우려의 목소리가 높다.
하나카드 관계자는 “카드사 입장에서 공인인증서가 없는 고객의 편의와 리스크 보완이라는 두 가지 중 사이에서 선택할 수 있다"라며 "그러나 보이스피싱을 방지하기 위해서는 공인인중서 절차를 이용하는 것이 금융사기를 방지할 수 있다며 현재 공인인증서만을 이용해 신청을 받고 있다”고 말했다.
삼성카드 관계자는 삼성카드 관계자는 “현재 카드론 대출시 본인인증을 위해 카드번호, CVC, 비밀번호, 공인인증서가 필요하다”며 “이는 철저한 보완을 위한 것”이라고 설명했다.
◇당국, 카드사 개인인증 실태 파악나서 = 금융당국은 카드사들의 허술한 개인인증으로 인해 인터넷 카드론 대출 사기 패해가 발생하자, 실태 파악을 통해 대책을 마련하겠다는 입장이다.
금융감독원 관계자는“현재 카드사들이 인터넷을 통한 카드론 대출시 본인인증 방법에 대해 전체적으로 파악하지 못하고 있다”며“실태 파악후 관련법 적용에 문제가 없는지 검토하겠다”고 말했다.
이어 그는 “보이스피싱을 방지하기 위해 시스템을 엄격하게 구축하려면 비용이 많이 들어간다”며 “하지만 보안을 강화하더라도 피해가 발생할 수 있는 만큼 개인의 보안 의식이 무엇보다 중요하다 ”고 말했다.