번호만 살짝 바꿨는데 "결제"…도용에 노출된 신용카드

<앵커>

신한카드에서 내놓은 한 신용카드가 보안에 취약하다는 제보가 왔습니다. 카드 번호가 허술하게 발급돼서 해킹을 하지 않더라도 다른 사람 카드 번호를 쉽게 유추할 수 있고 온라인 쇼핑에 악용될 수 있다는 겁니다.

제보 내용을 김보미 기자가 취재했습니다.

<기자>

신용카드 번호는 금융 정보입니다.

앞 6자리는 카드사 고유번호, 나머지 뒷자리는 고객 고유번호 등으로 매겨집니다.

뒷자리로 고객을 식별하는 셈입니다.

그런데, 신한카드가 특정 카드의 고객 번호를 허술하게 발급했다는 제보가 들어왔습니다.

[제보자 : XX번째 발행된 카드고 이 카드 번호를 바탕으로 다음 카드 번호는 6번, 7번, 8번, 9번, 10번, 11번처럼 이렇게 일련번호대로 카드가 발행되고 있기 때문에….]

발급 순서대로 번호를 매겼다는 건데, 사실이라면 비슷한 시기 발행된 카드는 유효기간이 같아집니다.

국내 온라인 쇼핑몰은 CVC나 비밀번호를 추가로 요구하지만, 아마존 같은 해외 사이트의 경우 카드번호와 유효기간만으로도 결제가 가능합니다.

실물 카드에 있는 번호를 제보자 주장대로 살짝 바꿔 전화 결제를 시도해보니

[전화 결제 ARS : 승인받으실 금액을 원 단위로 눌러주시고 입력이 끝나면…]

유효한 카드로 확인되면서, 결제 단계로 넘어가는 걸 확인할 수 있습니다.

실물 카드 번호에서 숫자를 1씩 높여나가자 계속 결제 단계로 넘어갑니다.

얼마 이상 높이자 유효한 번호가 아니라고 떴지만 유효기간을 한 달 늘리자 다시 결제가 가능해졌습니다.

발급 순서대로 카드 번호가 부여된 걸로 의심되는 대목입니다.

신한카드 측은 범죄에 악용될 수 있어 카드번호 부여 방식은 확인해줄 수 없다면서도, 문제가 제기된 만큼 번호 부여 체계를 점검해 보겠다고 했습니다.

금융감독원은 해당 카드의 번호 부여 체계에 미흡한 부분이 있는 것을 확인했다면서 개선 방안을 강구하겠다고 밝혔습니다.

(영상취재 : 정성화, 영상편집 : 박춘배)