마그네틱 카드, 해외서 복제 가능성 커
부정결제 인지하면 곧바로 카드 고객센터에 접수
카드번호·비밀번호 등 유출 가능한 곳에 저장 유의해야
부정결제 인지하면 곧바로 카드 고객센터에 접수
카드번호·비밀번호 등 유출 가능한 곳에 저장 유의해야
잘 자고 있던 어느 날 새벽, `띠리링` 소리와 함께 도착한 문자메시지 한 통. 눈 비비며 확인해보니 `00카드 네덜란드 해외승인 250.00$`
가뜩이나 코로나19 확산 이후 해외여행도 못 가서 열받아 죽겠는데 새벽에 뜬금없이 이런 문자까지 오면 정말 화가 나죠. 내 몸과 내 카드는 분명 대한민국 소재 내 방 안에 있는데 뜬금없이 네덜란드라니…보이스피싱 만큼이나 잡기 힘든 카드 해외부정사용. 이름 모를 외국인께서 대체 내 카드를 어떻게 입수해 결제를 한 건지, 결제 문자메시지를 받은 나는 어떻게 대처를 해야 하는 지, 이번 주 슬기로운 금융생활에서는 카드 해외부정사용에 대해 다뤄보겠습니다.
◆ 복제가 쉬운 마그네틱 카드…해외에선 더 취약
해외 부정결제 피해 당하신 분 은근히 많으시죠. 분명히 내 카드는 내 지갑 안에 있는데 해외에서 결제가 됐다고 하니 당황스러울 수밖에 없습니다. 대체 내 카드는 어떻게 해외에서 결제된 걸까요? 가장 큰 원인 중 하나는 바로 `마그네틱`입니다. 카드 뒷면에 보면 검정색 띠가 붙어 있죠, 이것이 바로 마그네틱입니다.
마그네틱의 가장 큰 문제점은 보안에 취약하다는 것입니다. 그 말은 즉 복제가 쉽다는 의미입니다. 보통 카드는 `긁는다`고 표현하죠. 마그네틱을 단말기에 긁었을 때 기기가 마그네틱 안에 저장된 카드 데이터를 읽으면서 결제가 되는 방식인데, 이 데이터를 복사하는 프로그램만 있으면 똑같은 카드를 만들어낼 수 있다고 합니다.
이 때문에 국내에서는 마그네틱 카드를 IC칩 카드로 전환하는 작업이 대대적으로 이뤄졌고, 현재 국내 가맹점의 등록된 모든 단말기는 `긁는 형태`에서 `꽂는 형태`로 변경됐습니다. 하지만 해외의 경우 여전히 마그네틱 단말기를 사용하는 곳이 많습니다. 실제로 해외 가맹점에서 카드를 사용한 경험이 있는 소비자의 카드 부정결제 시도가 많은 것으로 나타났습니다.
◆ 부정사용되면 고객센터에 `곧바로` 신고
그렇다면 쓰지도 않은 카드 결제내역 문자메시지가 도착했을 때 어떻게 대처해야 할까요? 당연히 가장 먼저 해야할 일은 해당 카드사 고객센터에 전화해 신고접수를 하는 것입니다. 카드를 분실했을 경우 먼저 분실신고를 하고, 분실을 인지하지 못 한 상태에서 부정결제가 발생했다면 즉시 카드정지 신청을 한 후 본인이 사용하지 않았다는 몇 가지 입증만 하면 억울한 카드값을 낼 일은 없습니다. 대부분 카드사에서 간단한 본인 확인 후 청구보류 조치를 취해줍니다.
게다가 국내의 경우 CCTV의 천국. 남의 카드를 함부로 사용했다간 곳곳에 설치된 CCTV에 잡혀 금방 적발될 수 있습니다. 이 때문에 최근 분실된 카드를 함부로 사용하는 경우는 많지 않죠. 문제는 해외입니다. 범인을 잡으려면 해외 수사당국과 협조해야 하는데 사실상 불가능이라고 보시면 됩니다.
이 경우에도 일단 피해부터 막기 위해 결제 사실을 파악한 시점 곧바로 카드사 고객센터에 전화해 신고해야 합니다. 다행히 국내 카드사들은 카드 도용이나 분실, 부정사용과 관련해서는 24시간 콜센터를 운영하고 있어 언제든지 연결이 가능합니다. 카드정지 신청을 하고 카드명의자가 해외에 있지 않다는 점(입출국 기록 또는 부정결제된 시점 전후의 카드 내역만 봐도 국내인 지 확인할 수 있겠죠)이 확인되면 즉시 청구보류가 이뤄져 피해를 막을 수 있습니다.
곧바로 신고해야 한다고 속도를 강조한 이유는 신고일자가 늦어질수록 그 피해규모가 더 불어날 수 있고, 카드사가 이를 처리하는 과정에 `신고를 늦게한 고객 과실`이라는 불편한 사유가 붙을 수 있기 때문입니다. 신고는 빠를수록 좋습니다.
◆ 온라인 부정결제는 `본인 과실` 유의해야
한 가지 다행인 점은, 국내 카드사들은 이런 피해를 예방하기 위해 이상금융거래탐지시스템(FDS)을 가동하고 있습니다. 평소 카드 패턴과 다르거나 이상 징후가 감지되면 문자나 전화로 고객에게 알려줍니다. 갑작스럽게 해외에서 결제가 된다면 이 역시 FDS를 통해 걸러질 수 있겠죠.
그렇다면 최근 늘고 있는 온라인 부정결제에는 어떻게 대처해야 할까요. 국내 온라인 가맹점은 신용카드 결제 시 카드번호와 유효기간 외에도 추가적으로 비밀번호나 CVC 등을 통해 본인확인절차를 거치지만 해외 온라인 가맹점은 카드번호나 유효기간만으로 결제되는 곳이 많습니다. 최근 아마존 등 온라인 쇼핑사이트에서 카드번호가 도용돼 부정결제되는 사례도 종종 나타나고 있죠.
이 경우에도 일단 즉시 고객센터에 신고를 하면, 카드사에서 IP주소 확인 등을 통해 해외에서 결제가 이뤄졌다는 사실을 파악한 후 청구보류 조치를 해 고객 피해를 막을 수 있습니다. 단, 여기서 한 가지 중요한 점! 온라인 상에서 이뤄지는 부정결제에 대해서는 고객이 카드정보를 제대로 관리하지 않았다는 `귀책 사유`가 적용될 수 있습니다.
카드사의 정보유출로 피해를 입은 경우 당연히 보상받아야 하지만, 대표적인 예로 개인이 카드번호와 비밀번호 등을 클라우드 또는 PC 안에 보관하고 있다가 유출된 경우 100% 보상을 받기 힘들 수 있습니다. 상황에 따라 분쟁의 소지가 있겠지만 정보가 유출되는 과정에서 카드명의자의 과실이 있었다고 판단될 수 있기 때문입니다.
만약 해커들이 프로그램을 돌려서 무작위로 카드 번호를 맞춘 뒤 결제를 시도하는 `빈어택(BIN Attack)` 피해자라면? 내 과실로 카드번호와 비밀번호가 유출된 상황이 아닌데 어떻게 구분할까요? 다행히도 카드사의 FDS가 여러 번 결제를 시도하는 `빈어택` 패턴을 인지할 수 있기 때문에, 이 경우에도 고객에게 청구 부담이 가지 않도록 처리가 가능하다고 합니다.
★ 슬기로운 TIP
해외 부정사용이 이뤄졌을 때 할 수 있는 방법이라곤 결국 카드사 고객센터에 신고를 하는 것 뿐이었습니다. 남의 카드를 도용해 결제하거나 복제해 사용하는 것은 범죄이기 때문입니다. 고객 신고에 따라 청구 보류 등 사고에 대한 뒷수습은 사실상 카드사가 하는 셈이죠.
그렇다면 가입자들은 최대한 `예방`에 초점을 맞추는 수밖에 없습니다. 카드사들은 해외 부정사용을 예방하기 위해 `해외이용 차단서비스`를 운영 중입니다. 일부 카드사는 `해외이용 잠금서비스`라는 이름으로 운영하기도 합니다. 말 그대로 내가 국내에 있는 동안은 해외 결제를 차단해 놓는 방식입니다. 카드사 홈페이지나 앱을 통해 간편하게 해외 결제 가능 여부를 설정할 수 있습니다. 해외 결제 자체를 완전히 차단하기 부담스럽다면 온라인과 오프라인, 금융서비스 등 각각 별도로 설정할 수 있는 방법도 있으니 활용하시면 좋습니다.
또 하나, 해커들이 작정하고 빈어택을 통해 결제시도를 하는 경우를 제외하고 대부분의 부정결제는 카드정보 유출에서 비롯됩니다. 클라우드 등 유출이 가능한 공간에 내 신분증이나 신용카드 사진, 비밀번호 등을 따로 저장해두지 않아야 하고, 내 스마트폰 정보가 빠져나갈 수 있는 스미싱 문자메시지 등을 조심해야 합니다. 매번 강조해도 아깝지 않은 금지사항, 바로 문자메시지 URL 클릭입니다. 이 역시 `내 과실`이 될 수 있으니 주의합시다.
관련뉴스
