생년월일·비밀번호만 알면 다른 휴대폰서 조회회사원 A씨 1년간 400회 노출… 이혼위기 '분통'카드사 개인정보 관리 도마에
  • ▲ ⓒ뉴시스
    ▲ ⓒ뉴시스
    #. 40대 회사원 A씨는 최근 아내와 크게 싸워 이혼소송까지 가게 됐다. 평소 아내와 사이가 좋지 않았지만 가족카드 등으로 카드 비밀번호를 공유하던 A씨는 아내가 자신의 카드 결제내역을 들여다보고 사용이유에 대해 캐묻자 싸우게 된 것이다.

    결제내역을 어떻게 알게 되었냐는 A씨의 추궁에 아내는 답변을 하지 못했고 아내의 행동을 수상하게 느낀 A씨는 타인의 핸드폰으로도 생년월일과 비밀번호만 알면 모든 카드 결제내역을 알 수 있다는 사실을 알게 됐다.

    이에 A씨는 자신이 소유한 삼성·KB국민카드에 자신의 휴대번호가 아닌 타인명의 휴대번호로 거래내역을 조회한 내역을 요구한 결과, 아내는 지난 1년간 400회 이상 거래내역을 조회했던 것으로 밝혀졌다. 이 일이 싸움의 빌미가 돼 이혼소송까지 가게 된 A씨로서는 카드사의 무책임한 개인정보보호에 대해 분통을 터트렸다.


    일부 카드사에서 본인 휴대폰이 아님에도 생년월일과 카드 비밀번호만 알면 타인의 휴대폰을 통해 카드 이용내역을 조회할 수 있어 논란이 일고 있다.

    카드사는 카드 비밀번호를 노출한 개인의 부주의로 발생한 사건인만큼 책임이 없다는 입장이지만 피해자들은 본인 인증방식 등을 허술하게 관리한 카드사에 책임을 묻고 있다.

    실제 해보니 문제가 된 삼성카드와 KB국민카드의 경우 고객센터로 전화하면 디지털 ARS(자동응답서비스)로 연결한다면서 문자로 URL(인터넷주소)를 보내왔다.

    이후 통화를 끊지 않고 URL를 접속하면 본인 인증 화면이 뜨고 휴대전화번호, 생년월일, 카드 비밀번호만 알면 다른 사람의 카드 이용내역을 볼 수 있었다.

    보통 가족들끼리는 휴대전화번호나 생년월일, 카드 비밀번호 등을 공유하는 경우가 많아 타인의 카드 이용정보를 볼 수 있는 셈이다. 회사원 A씨 역시 가족카드를 쓰면서 카드 비밀번호를 공유해 왔기 때문에 아내가 자신 몰래 카드 이용내역을 들여다보고 있었던 것이다.

    A씨는 "대부분의 다른 카드사는 본인 명의 휴대폰에서만 카드이용내역 조회가 가능했는데 두 카드사만 다른 휴대폰에서 조회가 돼 항의했음에도 아무런 조치를 취하지 않았다"면서 "카드사에서는 등록된 본인 휴대전화번호가 아니고서는 절대 조회가 가능하지 않다고 부인했지만 실제로는 조회가 가능한 구조"라고 지적했다.

    이에 대해 해당 카드사는 "우리뿐 아니라 다른 카드사에서도 본인 명의 휴대폰이 아니어도 이용내역을 조회할 수 있다"면서 "이는 본인의 컴퓨터가 아닌 다른 컴퓨터에서 본인 인증 절차를 거쳐 조회할 수 있는 것과 마찬가지"라고 해명했다.

    다만 타인의 휴대폰에서 내 카드이용내역을 볼 수 있는 만큼 해당 카드사의 개인정보 관리가 도마 위에 오를 것으로 보인다. 본인 인증 방식에는 차이가 있지만 대부분의 카드사에서 카드번호나 비밀번호를 알면 조회가 가능했기 때문이다.

    이에 대해 금융당국은 비대면 실명확인은 '금융실명법' 실무해석을 통해 허용한 것으로 모든 금융사가 반드시 시행해야 하는 것은 아닌데다 명확한 규정이 있는 것은 아니라는 입장이다. 

    금융위 관계자는 "보통 카드 이용내역은 민감한 개인정보이기 때문에 여러 본인 인증을 거치게 된다"면서 "아무리 가족이라도 당초 카드 비밀번호 등을 노출한 것 자체가 문제"라고 말했다.