'개인정보 유출' KB·비씨카드 등 온라인 결제 보안 강화나서

카드사들이 금융결제 사기를 예방하기 위해 휴대폰 본인인증을 거치는 것은 물론, 유출된 정보로 카드 결제가 불가능하도록 온라인 결제 시스템을 강화한다.   

21일 카드업계에 따르면 KB국민· BC카드 등은 온라인 결제시 휴대폰 본인 인증방식을 추가했다.   

앞서 지난 19일에는 개인 PC에 악성코드를 심어 좀비PC를 만든 뒤 인터넷 쇼핑몰 사이트에서 신용카드로 상품권을 사들이는 금융결제 사기사건이 발생했다. 국민카드(48건)와 비씨카드(31건)에서 79건의 불법결제가 발생하면서 경찰이 수사를 진행 중이다.

이 사건으로 개인정보가 유출된 KB국민카드와 BC카드는 온라인 결제시 본인인증이 필요없는 ISP결제 방식을 사용하면서 피해자가 발생했다.

ISP방식은 공인인증서와 비슷한 기능을 가지며 간편하게 사용할 수 있다는 장점이 있지만 본인인증 절차가 없기 때문에 카드정보가 유출되면 누구가 쉽게 사용할 수 있다. 

이와 관련 국민카드는 휴대전화를 통한 인증 절차를 추가할 계획이다.

BC카드는 1단계에서 ISP인증이나 안심결제 인증을 거친 뒤 2단계에서 반드시 휴대전화 인증을 거치도록 절차를 수정했다. 고객정보 유출로 부정사용이 발생한데 따른 사후약방문에 불과하다는 지적이 적지 않다.

이미 다른 카드사들은 온라인 결제방식을 지속적으로 강화해왔기 때문이다.

신한카드와 삼성카드 등은 이미 본인인증을 거쳐온 '안심클릭' 방식을 사용하고 있으며 혹시 모를 사고예방 차원에서 시스템을 보다 강화하고 있다.  

롯데카드는 부정사용방지 시스템(FDS)을 통해 카드정보의 부정사용을 예방하고 있다.

롯데카드 관계자는 "카드정보 유출이 안되도록 보안강화를 하고 있다"면서도 "만약에 발생할 수 있는 사고를 예방하기 위해 부정사용방지 시스템을 더욱 강화해 나가고 있다"고 말했다. 

하나카드는 온라인 결제시 '모비페이'라는 앱을 구동해야 한다. 앱을 실행하는 시점에서 본인인증을 거치는 등 보안을 강화했다.

카드업계 한 관계자는 "온라인 결제 방식에 있어서 가장 중요한 것이 본인인증"이라며 "좀비PC로는 카드의 정보가 유출될 우려가 있다. 다만 카드 정보를 빼낸 자가 그 사람의 휴대폰까지 가지기 힘들다는 가정하에 보안인증이 가장 중요하다"고 설명했다.