카드 도용시도 3년간 100만건…감지하고도 200억 부정사용 피해
9개 카드사 FDS로 실시간 탐지…3년간 1천680억 승인 차단
고의·중과실 아니면 고객 부담 없어…"급증하는 핀테크, 차단역량 취약"
(서울=연합뉴스) 하채림 기자 = 한창 업무로 바쁜 한 모 씨의 휴대전화로 문자 예닐곱건이 연속으로 들어왔다. 무슨 일인가 전화기를 확인한 한씨는 깜짝 놀랐다.
영문으로 표시된 매장 여러 곳에서 자신의 카드로 수십∼수백만 원씩 승인된 것을 통보하는 카드사 문자 3건이 거의 동시에 들어와 있었고, 곧바로 두 번째와 세 번째 거래가 부정 사용이 의심돼 자동으로 승인이 거부됐다는 알림 문자가 뒤따랐다.
이어 카드사는 '카드 도용이 의심돼 해당 카드를 일시 정지했으니 본인이 사용한 것이 맞다면 카드사로 연락해 정지를 해제하고 사용하면 된다'고 문자로 안내했다.
놀란 한씨는 즉시 카드사로 연락해 3건 모두 자신이 결제한 것이 아니라고 알리고, 거절되지 않은 첫 번째 거래 대금을 본인이 부담해야 하는지 물었다. 카드사는 "고객의 고의·중과실이 아니면 고객의 피해는 없다"고 안심시켰다.
한씨는 도용 시도가 자동 인지돼 카드 사용이 중지돼 다행이라 여기면서도, 최초 결제 취소가 확정되기까지 약 한달간 수백만 원을 뒤집어쓰는 것은 아닌지 걱정을 떨치지 못했다.
한씨의 사례처럼 카드 도용 시도가 카드사 실시간 감시시스템, 즉 부정사용방지시스템(FDS)에 감지돼 차단된 부정사용 시도만 3년간 100만건에 달한다.
FDS는 고객 정보나 과거 사용 패턴, 카드가 사용된 가맹점 이력 등을 종합적으로 분석해 부정 사용인지를 파악하는 상시 감시하는 시스템이다.
[표] 9개 카드사 FDS 운영 현황
┌────┬──────────┬─────────┬──────────┐
│ 연도 │ 탐지·차단 건수 │ 탐지·차단 금액 │ 탐지·승인 금액 │
││(건)│ (억원) │ (억원) │
├────┼──────────┼─────────┼──────────┤
│ 2015 │ 208,535│ 494.2│ 112.1│
├────┼──────────┼─────────┼──────────┤
│ 2016 │ 351,106│ 820.1│ 105.1│
├────┼──────────┼─────────┼──────────┤
│ 2017 │ 311,964│ 589.6│75.2│
├────┼──────────┼─────────┼──────────┤
│ 2018 │ 414,126│ 605.5│63.5│
├────┼──────────┼─────────┼──────────┤
│ 2019 │ 266,746│ 482.4│60.0│
├────┼──────────┼─────────┼──────────┤
│ 계 │ 1,552,477│2991.8│ 198.7│
└────┴──────────┴─────────┴──────────┘
자료: 고용진 의원실, 금융감독원
23일 금융감독원이 국회 기획재정위원회 고용진 의원(더불어민주당)에게 제출한 카드사의 FDS 차단 통계를 보면 2017년부터 작년까지 9개 카드 브랜드(신한카드, 삼성카드, KB국민카드, 현대카드, 롯데카드, 우리카드, 하나카드, 비씨카드, NH농협카드) FDS가 차단한 부정 사용 시도는 총 99만3천건에 이른다.
이에 해당하는 승인 시도 금액은 약 1천680억원이다.
FDS가 차단한 부정사용 시도는 2015년 약 21만건에서 2016∼2017년 30만건대로 늘었고, 2018년에는 41만여건으로 급증했다가 지난해 다시 약 27만건으로 진정됐다.
연간 부정사용 시도(차단 실적) 증감 추이는 대체로 업계 전반에 비슷하게 나타난다. 이는 새로운 범죄 수법이 등장해 부정사용 시도가 늘면 업계의 방어 기술도 발전, 차단 실적도 늘어나는 양상이 전 세계적으로 유사하게 나타나기 때문이라고 업계는 분석했다.
특정 카드사가 표적 공격을 받아 도용 시도가 유난히 늘어나기도 한다. 지난해 KB국민카드는 고유번호(BIN)를 활용한 공격으로 고객 카드번호가 노출되며 부정사용 시도가 발생했다.
◇ FDS가 실시간 감시…승인돼도
FDS가 부정사용 정황을 포착했지만 명백하지 않아 차단(승인 거절)되지 않고 거래 승인이 이뤄지면 대금은 국내 카드사와 글로벌 카드사(비자, 마스터 등)가 피해를 분담하게 된다.
이처럼 '눈 뜨고 당한' 부정사용 금액은 2017년부터 작년까지 199억원이며, 그 가운데 국내 카드사가 떠안은 피해 금액은 115억원이다.
단, 고객은 고의·중과실이 없다면 부정 사용에 대한 책임을 지지 않는다.
지난해 FDS에 감지되고도 승인을 차단하지 못한 금액은 시장 점유율 하위권인 NH농협카드가 13억원으로, 점유율 1∼3위 신한카드(12.3억원), KB국민카드(9.2억원), 삼성카드(4.2억원)보다 더 많았다.
국내 거래는 부정 사용을 판단하기가 더 까다로운데 NH농협카드는 국내 사용 비중이 상대적으로 높기 때문에 차단이 이뤄지지 못한 금액이 많은 것으로 추정된다.
NH농협카드 관계자는 그러나 "더 엄격하게 모니터링을 시행한 결과로 부정 사용 금액이 많이 포착된 것"이라고 말했다.
◇ "XX페이 범람하지만 도용 차단 시스템 취약"
카드 도용 피해를 막으려면 해외 직구 등 외국 업체를 사용하지 않는 고객의 경우 평소 해외 결제를 차단하는 서비스를 카드사에 요청하면 도움이 된다고 금융감독원은 조언했다.
해외 결제를 차단하지 않은 경우 자신의 출입국 정보를 카드사에 제공하는 데 동의하면 카드사가 FDS로 부정 사용 가능성을 더 정확하게 평가할 수 있다.
또 해외 온라인숍을 이용할 때에는 가능한 한 신뢰할 수 있는 업체를 선택해야 한다.
카드업계 관계자는 "금융 개인정보 도용 시도가 갈수록 고도화하는 추세 속에 FDS는 소비자 피해 예방효과가 매우 크다"고 설명했다.
이 관계자는 "카드사가 FDS 노하우를 상당히 축적한 것과 달리 최근 우후죽순 등장하는 각종 페이 등 핀테크 서비스는 이러한 인프라와 경험이 취약한 경우가 많다"며 "감독당국은 실태를 파악해서 보완하고 소비자도 주의해야 할 부분"이라고 강조했다.
tree@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
9개 카드사 FDS로 실시간 탐지…3년간 1천680억 승인 차단
고의·중과실 아니면 고객 부담 없어…"급증하는 핀테크, 차단역량 취약"
(서울=연합뉴스) 하채림 기자 = 한창 업무로 바쁜 한 모 씨의 휴대전화로 문자 예닐곱건이 연속으로 들어왔다. 무슨 일인가 전화기를 확인한 한씨는 깜짝 놀랐다.
영문으로 표시된 매장 여러 곳에서 자신의 카드로 수십∼수백만 원씩 승인된 것을 통보하는 카드사 문자 3건이 거의 동시에 들어와 있었고, 곧바로 두 번째와 세 번째 거래가 부정 사용이 의심돼 자동으로 승인이 거부됐다는 알림 문자가 뒤따랐다.
이어 카드사는 '카드 도용이 의심돼 해당 카드를 일시 정지했으니 본인이 사용한 것이 맞다면 카드사로 연락해 정지를 해제하고 사용하면 된다'고 문자로 안내했다.
놀란 한씨는 즉시 카드사로 연락해 3건 모두 자신이 결제한 것이 아니라고 알리고, 거절되지 않은 첫 번째 거래 대금을 본인이 부담해야 하는지 물었다. 카드사는 "고객의 고의·중과실이 아니면 고객의 피해는 없다"고 안심시켰다.
한씨는 도용 시도가 자동 인지돼 카드 사용이 중지돼 다행이라 여기면서도, 최초 결제 취소가 확정되기까지 약 한달간 수백만 원을 뒤집어쓰는 것은 아닌지 걱정을 떨치지 못했다.
한씨의 사례처럼 카드 도용 시도가 카드사 실시간 감시시스템, 즉 부정사용방지시스템(FDS)에 감지돼 차단된 부정사용 시도만 3년간 100만건에 달한다.
FDS는 고객 정보나 과거 사용 패턴, 카드가 사용된 가맹점 이력 등을 종합적으로 분석해 부정 사용인지를 파악하는 상시 감시하는 시스템이다.
[표] 9개 카드사 FDS 운영 현황
┌────┬──────────┬─────────┬──────────┐
│ 연도 │ 탐지·차단 건수 │ 탐지·차단 금액 │ 탐지·승인 금액 │
││(건)│ (억원) │ (억원) │
├────┼──────────┼─────────┼──────────┤
│ 2015 │ 208,535│ 494.2│ 112.1│
├────┼──────────┼─────────┼──────────┤
│ 2016 │ 351,106│ 820.1│ 105.1│
├────┼──────────┼─────────┼──────────┤
│ 2017 │ 311,964│ 589.6│75.2│
├────┼──────────┼─────────┼──────────┤
│ 2018 │ 414,126│ 605.5│63.5│
├────┼──────────┼─────────┼──────────┤
│ 2019 │ 266,746│ 482.4│60.0│
├────┼──────────┼─────────┼──────────┤
│ 계 │ 1,552,477│2991.8│ 198.7│
└────┴──────────┴─────────┴──────────┘
자료: 고용진 의원실, 금융감독원
23일 금융감독원이 국회 기획재정위원회 고용진 의원(더불어민주당)에게 제출한 카드사의 FDS 차단 통계를 보면 2017년부터 작년까지 9개 카드 브랜드(신한카드, 삼성카드, KB국민카드, 현대카드, 롯데카드, 우리카드, 하나카드, 비씨카드, NH농협카드) FDS가 차단한 부정 사용 시도는 총 99만3천건에 이른다.
이에 해당하는 승인 시도 금액은 약 1천680억원이다.
FDS가 차단한 부정사용 시도는 2015년 약 21만건에서 2016∼2017년 30만건대로 늘었고, 2018년에는 41만여건으로 급증했다가 지난해 다시 약 27만건으로 진정됐다.
연간 부정사용 시도(차단 실적) 증감 추이는 대체로 업계 전반에 비슷하게 나타난다. 이는 새로운 범죄 수법이 등장해 부정사용 시도가 늘면 업계의 방어 기술도 발전, 차단 실적도 늘어나는 양상이 전 세계적으로 유사하게 나타나기 때문이라고 업계는 분석했다.
특정 카드사가 표적 공격을 받아 도용 시도가 유난히 늘어나기도 한다. 지난해 KB국민카드는 고유번호(BIN)를 활용한 공격으로 고객 카드번호가 노출되며 부정사용 시도가 발생했다.
◇ FDS가 실시간 감시…승인돼도
FDS가 부정사용 정황을 포착했지만 명백하지 않아 차단(승인 거절)되지 않고 거래 승인이 이뤄지면 대금은 국내 카드사와 글로벌 카드사(비자, 마스터 등)가 피해를 분담하게 된다.
이처럼 '눈 뜨고 당한' 부정사용 금액은 2017년부터 작년까지 199억원이며, 그 가운데 국내 카드사가 떠안은 피해 금액은 115억원이다.
단, 고객은 고의·중과실이 없다면 부정 사용에 대한 책임을 지지 않는다.
지난해 FDS에 감지되고도 승인을 차단하지 못한 금액은 시장 점유율 하위권인 NH농협카드가 13억원으로, 점유율 1∼3위 신한카드(12.3억원), KB국민카드(9.2억원), 삼성카드(4.2억원)보다 더 많았다.
국내 거래는 부정 사용을 판단하기가 더 까다로운데 NH농협카드는 국내 사용 비중이 상대적으로 높기 때문에 차단이 이뤄지지 못한 금액이 많은 것으로 추정된다.
NH농협카드 관계자는 그러나 "더 엄격하게 모니터링을 시행한 결과로 부정 사용 금액이 많이 포착된 것"이라고 말했다.
◇ "XX페이 범람하지만 도용 차단 시스템 취약"
카드 도용 피해를 막으려면 해외 직구 등 외국 업체를 사용하지 않는 고객의 경우 평소 해외 결제를 차단하는 서비스를 카드사에 요청하면 도움이 된다고 금융감독원은 조언했다.
해외 결제를 차단하지 않은 경우 자신의 출입국 정보를 카드사에 제공하는 데 동의하면 카드사가 FDS로 부정 사용 가능성을 더 정확하게 평가할 수 있다.
또 해외 온라인숍을 이용할 때에는 가능한 한 신뢰할 수 있는 업체를 선택해야 한다.
카드업계 관계자는 "금융 개인정보 도용 시도가 갈수록 고도화하는 추세 속에 FDS는 소비자 피해 예방효과가 매우 크다"고 설명했다.
이 관계자는 "카드사가 FDS 노하우를 상당히 축적한 것과 달리 최근 우후죽순 등장하는 각종 페이 등 핀테크 서비스는 이러한 인프라와 경험이 취약한 경우가 많다"며 "감독당국은 실태를 파악해서 보완하고 소비자도 주의해야 할 부분"이라고 강조했다.
tree@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
