<8뉴스>
<앵커>
어제(25일) 8시 뉴스에서 네이트 해커들이 훔친 개인정보를 갖고 신용카드까지 발급받다가 적발됐다는 소식 전해드렸죠. 이게 가능했던 건 한 번 발급 받은 신용카드를 추가로 발급 받을 때는, 내가 직접 가지 않고 ARS를 통해서 몇 가지 정보만 입력하면 될 만큼 이 발급 절차가 허술하기 때문에 그렇습니다.
이번에 적발된 사례를 보면 결제은행 이름하고 결제날짜, 그리고 휴대전화 뒷번호만 갖고 카드를 발급 받았습니다. 이런 정보는 네이트 메일에서 해킹한 피해자의 이런 카드 명세서 한 장이면 충분했습니다.
금융감독원은 이제서야 카드 발급 절차를 대폭 강화하라고 카드사에 주문했습니다.
정명원 기자의 보도입니다.
<기자>
구모 씨 정보를 해킹해 카드 발급을 시도한 해커들은 상대적으로 허술한 ARS를 통한 카드 추가 발급 절차를 노렸습니다.
추가 발급은 주민번호를 입력한 뒤 비밀번호가 맞으면 발급되고, 틀리면 몇 가지 개인정보를 확인하는데, 외환카드는 해킹으로 알 수 있는 정보만 물어봐 발급까지 됐습니다.
문제는 대부분의 카드사들이 비슷한 시스템이란 겁니다.
[이익중/금감원 여신전문감독국장 : 통상 해킹된 정보 수준의 본인 확인 여부를 하는 경우가 있습니다. 그러면 카드가 부당 발급될 가능성이 있습니다.]
금감원은 이달 들어 몇몇 카드사에 비슷한 시도가 3배 가량 급증했고, 해커가 지난달 해킹 당한 네이트 메일의 카드명세서 정보를 활용했다는 점에서 해킹 2차 피해로 보고 서둘러 대책을 내놨습니다.
먼저, 개인들에게는 ID와 비밀번호 등 유출된 정보를 즉시 변경하도록 권고하고, 카드사는 ARS 고객센터와 인터넷을 통한 카드 발급 절차를 재점검하도록 했습니다.
금감원은 모든 카드사에 추가 발급시 결제계좌번호처럼 카드사만 알 수 있는 내용으로 검증하도록 하고 발급 절차를 전면 강화하도록 요구했습니다.
(영상취재 : 이원식, 영상편집 : 김경연)
동영상 기사
동영상 기사
