오늘은 최근 뉴스에서 제법 큰 문제로 다뤄졌던 신한카드 해외 부정사용에 대한 이슈에 대해서 말씀드릴까 합니다. 사실 아직 부정결제 사용에 대한 제대로 된 경위가 나오지 않아서 신중하게 다뤄야할 사안이라고 생각했습니다만, 혹시 모르시고 계시는 분들도 있으실까봐 간단하게 소개하도록 할텐데요. 신용카드를 쓰는 직장인들이라면 적지 않은 분들이 신한카드를 사용하고 있을 것으로 생각됩니다. 저도 회사 복지카드가 신한이였기 때문에 어쩔 수 없이 발급 받았었고, 지금은 혹시나 하는 마음에 정지해둔 상태입니다. 그러면 대체 어떤 문제가 있었던 건지 설명드려보도록 하죠.
뉴스에서 처음 신한카드 부정결제가 발생했다고 보도가 된 것은 13일이었는데요. 카드 한도가 100만원으로 되어 있었고, 자신이 직접 결제하지 않았는데도 불구하고 계속 결제 문자가 왔다고 합니다. 처음에 카드사에서는 정상 결제이기 때문에 어쩔 수 없다는 듯이 말했고, 결제 정보를 받아보니 전혀 모르는 사람 이름으로 구매가 되어 있었다고 하죠. 또한 신한카드 앱에 은행 계좌를 연동하는 오픈뱅킹으로 인해 특정 사이트에 기부되는 방식으로 피해를 입은 사람을 포함하여 100명이 넘는 피해자가 발생했다고 합니다.
그래서 금융감독원에서는 신한카드 측에 사고발생 경위와 소비자 피해구제 적정성에 대해 별도로 조사를 실시할 계획이라고 합니다. 아직 정확하게 이렇다할 내용은 없지만, 현재까지 밝혀진 바에 의하면 문제가 되었던 부분은 카드사에서 카드를 발급할 때 번호를 허술하게 만들었기 때문이라고 하는데요. 보통 카드 번호의 앞 6자리 부분은 카드사의 고유 번호이고 나머지 뒷 번호가 고객의 고유 번호로 달라지게 됩니다. 그렇기에 보통 카드 번호 뒷 자리를 유추하기 어렵도록 조합해야 하는데, 신한카드의 경우 뒷 자리 번호를 발급 순서대로 매겼다는 거죠.
즉, 번호 발급 체계를 예측할 수 있었기에 하나의 카드 번호를 알면 다른 카드 번호를 쉽게 유추할 수 있었다는 건데요. 보통 비슷한 시기에 발행된 카드는 유효기간이 모두 같은데, 결국 카드 뒷 자리 번호만 살짝 바꿔도 결제가 가능하다는 거죠. 특히 아마존과 같은 해외 사이트에서는 카드 번호와 유효기간으로 결제가 가능하다보니 이런 피해가 발생할 수 있었다고 합니다. 보통 국내 사이트에서 결제를 하려면 카드 번호와 유효기간 외에 CVC, 비밀번호도 필요하기 때문에, 해외 사이트를 통해 부정 결제되어 신한카드를 사용하는 소비자가 피해를 많이 입었던 겁니다.
금융감독원, 신한카드 부정사용 등에 대한 대책 강구
금융감독원은 최근 신한카드 사용자들이 해외에서 부정사용으로 인해 피해를 입었다는 언론보도에 따라 소비자 피해 구제 및 신한카드의 국제브랜드 카드번호 발급체계를 개선하도록 했다고
www.boannews.com
카드사에서는 처음에 피싱이나 스미싱 등을 통해서 정보가 도용되어 결제까지 이어졌다고 말하면서 내부정보 유출로 인한 사고는 아니라고 밝혔었죠. 하지만 카드를 발급할 때 번호 체계를 파악하기 쉬웠기 때문에 문제가 된 것이면 이는 내부정보 유출과 동일하지 않을까 조심스럽게 생각해봅니다. 결국 이런 문제가 제기된 만큼 카드사에서는 번호 체계를 점검하고 개선하겠다고 밝혔는데요. 하루 빨리 해결되어 더이상 이런 피해가 발생하지 않길 바라며, 이번 사태에 대해 새로운 내용이 알려지면 추후 올리도록 하겠습니다. 그럼 오늘은 여기까지 하고 마치죠. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
| 업비트 사칭 카카오톡 계정 정보 유출 사례 (0) | 2022.04.30 |
|---|---|
| 금융권 클라우드 및 망분리 규제 완화 (0) | 2022.04.24 |
| 오픈소스 보안 취약점 사례 (0) | 2022.04.22 |
| 방역 수칙 위반 경찰서 출석요구 사칭 메일 사례 (0) | 2022.04.17 |
| 윈도우 도움말 파일 악성코드 사례 (0) | 2022.04.16 |
댓글