카드업계, 카드번호 체계 보안 취약성 개선 착수…2~3개월 걸릴 듯

ⓒ연합뉴스

금융감독원이 최근 점검한 신한카드 번호체계의 보안 취약성이 다른 국내 카드사들에서도 비슷하게 나타난 것으로 알려졌다.

19일 카드업계에 따르면 최근 각 카드사들은 국제 브랜드(비자·마스터) 제휴 해외 겸용카드의 번호·유효기간 유출과 도용 방지를 위해 번호 체계 개선에 돌입했다.

앞서 지난 15일 금감원은 신한카드의 비자·마스터 브랜드 카드 번호가 규칙성이 드러나게 발급된 것과 관련해 해외 부정사용에 노출될 위험을 확인했다고 발표한 바 있다.

금감원에 따르면 특정 신한카드의 16자리 번호 중 뒷자리 일부를 바꿔 유효기간을 동일하게 조합하면 카드 정보로 인식돼 실제적으로 사용할 수 있다는 민원이 접수됐다.

CVC 번호 등 추가 본인 확인수단을 요구하는 국내 쇼핑몰과 달리 해외 업체는 카드번호와 유효기간 조합만 맞으면 결제가 가능한 곳이 많다. 따라서 해외 부정사용에 노출될 위험이 있다고 금감원은 설명했다.

이에 금감원은 신한카드에 발급 체계를 개선하도록 하고 다른 카드사에서도 같은 문제점이 있는지 점검할 것을 지도했다.

그 결과 다른 카드사들도 신한카드와 비슷한 방식으로 번호를 부여하므로 같은 취약점이 있다는 사실이 발견됐다는 것이 업계의 설명이다. 번호체계를 변경하려면 전산작업 등에 2~3개월이 걸릴 것이라는 전망이다.

다만 카드업계는 번호체계의 보안 취약성이 광범위한 문제지만, 이상거래탐지시스템(FDS)으로 효과적으로 차단할 수 있어서 카드 재발급은 필요 없다는 입장이다. FDS는 모든 카드 결제를 실시간으로 감시하고, 이상 거래가 감지되면 해당 카드의 사용을 자동으로 차단하는 시스템이다.

신한카드는 번호체계 취약점으로 발생한 부정거래 피해는 현재까지 보고되지 않았다고 밝혔다.

업계는 소비자가 스스로 해외 부정거래 위험을 간단하게 차단할 수도 있다고 안내하고 있다. 해외 직구 등 해외 사용이 거의 없을 경우 ‘해외결제 차단서비스’를 신청하고 필요할 때만 살리는 방법으로 해외로부터 도용 시도를 막을 수 있다.