누군가 내 카드를 쓴다_공예품을 만들어 팔고 돈을 버는 방법_krvip

누군가 내 명의를 도용해 신용카드를 발급 받았다!

<녹취> 전○○(카드 명의도용 피해자) : "콜센터를 통해서 카드론 대출을 했고, 그리고 인터넷으로 현금 서비스를 받았고"

공인인증서부터 주민등록번호까지 그는 모든 정보를 갖고 있었다!

<녹취> 카드사 관계자(음성변조) : "저희 쪽에서 발급을 할 때도 회원님의 주민번호, 그 다음에 유효기간까지 정확히 들어왔던 것으로 알고 있습니다."

간편한 카드발급, 누구를 위한 것인가?

<녹취> 카드사 관계자(음성변조) : "원칙적으로는 인터넷 매출을 발생시키기 위해서 저희가 정보를 주는 거죠. 그런데 이번 사태처럼 금융 매출을 발생시킬 거라곤 생각을..."

<기자 멘트>

누군가 내 이름으로 신용카드를 발급 받아 현금서비스와 카드론 대출을 받았다면, 참 당혹스러울 겁니다.

그런데, 카드 발급이 절차에 따라 이뤄졌다는 이유로 그 카드 빚을 내가 고스란히 져야 한다면 어떻게 하시겠습니까?

지금 여러분에게도 일어날 수 있는 일입니다.

<리포트>

지난해 4월부터 네덜란드에서 해외 파견 근무를 했던 34살 전모 씨.

전 씨는 지난해 7월 한국의 한 카드회사로부터 전화를 받았습니다.

전 씨 명의로 신용카드가 새로 발급됐는데, 금융사고가 의심된다는 내용이었습니다.

<녹취> 전○○(카드 명의도용 피해자) : "사고예방센터에서 전화가 왔어요. 지금 당신이 카드발급을 하나 했는데 조사를 해보니 이상하다. 뭔가 금융사고가 있는 것 같다."

전 씨 본인도 모르는 사이, 누군가 전 씨 이름으로 신용카드를 발급받은 겁니다.

카드가 발급된 건 지난해 7월 16일.

발급 직후, 천 2백만 원의 카드론 대출이 이뤄졌고, 다음날인 17일엔 120만 원의 현금 서비스까지...

불과 이틀만에 천 320만 원이 빠져나갔습니다.

<녹취> 전○○(카드 명의도용 피해자) : "카드론 천2백만 원은 콜센터를 통해서 받았고, 이게 7월 16일 이뤄졌고, 7월 17일에 인터넷을 통해 현금서비스 120만 원을 받은 거예요."

철저한 본인 확인을 거쳐야 발급되는 신용카드.

어떻게 제 3자가 한국에 있지도 않았던 전 씨 명의로 카드를 발급받을 수 있었던 걸까?

사고가 난 카드와 동일한 카드입니다.

공인인증서만 있으면 인터넷을 통해 쉽게 발급받을 수 있는 게 특징입니다.

또 카드 신청인이 실물 카드를 받기 전에 카드번호와 유효기간, CVC 번호등 주요 카드 정보를 인터넷으로 알 수 있습니다.

카드를 받기 전에도, 등록을 하지 않아도 미리 온라인 쇼핑몰 등에서 사용할 수 있게 돼 있습니다.

<녹취> 카드사 관계자(음성변조) : "카드번호, 유효기간, CVC값을 홈페이지에서 확인할 수 있어요. 인터넷 매출을 발생시키기 위해서 저희가 정보를 주는 거죠."

실제로 전 씨의 명의를 도용한 사기범은 카드를 전달받지 않았습니다.

배송지 역시 가짜 주소였습니다.

<녹취> 경찰관계자 : "(카드) 배달하는척 하면서 실수령자가 있으면 검거를 하려고 현장까지 출동을 하고 했었는데/전혀 관계 없는 사람이 살고 있었어요."

<인터뷰> 김인석(고려대 정보보호대학원 교수) : "실물 카드가 없으면 다른 카드 발급을 제한해야지 사고를 막을 수 있지 실물카드 없이 대리카드 먼저 발급해주는 건 순서가 좀 바뀐게 아닌가."

사고가 터진 지 6개월.

전 씨는 파견 근무를 마치고 네덜란드에서 귀국했습니다.

하지만 여전히 자신이 쓰지도 않은 카드 빚을 고스란히 떠안고 있습니다.

<녹취> 전○○(카드 명의도용 피해자) : "이 사람이 나에 대한 정보를 정확하게 얘기했다, 이건 맞는 프로세스를 통해서 카드가 발급됐고 맞는 프로세스를 통해서 대출이 이뤄졌다. 그렇기 때문에 우리는 과실이 없다. 너의 과실이다. 이렇게 얘기를 하고 있고요."

카드사가 전 씨 본인에게 책임을 물리는 이유는 전 씨가 가짜 인터넷사이트에서 '파밍'을 당했다는 데 있습니다.

<녹취> 전○○(카드 명의도용 피해자) : "저의 신용정보에 이상이 있다. 그러니 거래하는 금융회사에 접속을 해서 확인 한번 해봐라라는 창이 떴고, 그걸 클릭해서 금융사이트에 접속을 한 거죠. 그런데 그 금융사이트 자체가 파밍 사이트..."

사고가 나기 며칠 전, 이 파밍 사이트에 전 씨는 거래 은행의 보안카드 번호를 모두 입력했습니다.

보안카드 번호를 모두 손에 넣은 사기범은 은행의 진짜 홈페이지에서 전 씨의 공인인증서를 새로 발급 받았고, 이 공인인증서로 전화번호와 주소 등 주요 정보를 바꿔버린 뒤, 전 씨 명의의 카드를 발급 받았던 겁니다.

<인터뷰> 최문석(롯데카드 팀장) : "이 사고는 파밍을 통해 개인정보와 보안카드번호 등 신용 정보를 제3자에게 유출함으로써 공인인증서가 재발급되어 발생한 사안입니다."

그렇다면, 보안카드 외에 공인인증서 발급이나 대출 과정에서 필요했던 다른 정보는 어떻게 알아낸 걸까?

1년 전 카드사 정보유출 사태 당시 유출된 전 씨의 개인정보입니다.

이름과 주민번호는 물론, 계좌번호와 전화번호 등 주요 개인정보가 포함돼 있습니다.

이 정보가 범행에 이용되지는 않았을까?

<인터뷰> 윤남호(변호사) : "개인정보가 유출된 사람과 유출되지 않은 사람들이 범죄에 노출될 확률은 사실 100퍼센터와 0퍼센트의 차이가 될 수 있지 않을까"

하지만 카드사는 1년 전 정보유출 사태와 이번 명의도용 사고 사이엔 연관관계를 찾기 어렵다고 주장합니다.

또 공인 인증 과정을 통과했기 때문에 어떤 금융사라도 명의도용을 걸러내기 어려웠을 것이라고 말합니다.

<인터뷰> 최문석(롯데카드 팀장) : "저희 부정사용 방지시스템을 통해 적발되어 추가 피해를 막을 수 있었으며 사고 인지 후 고객에게는 청구하지 않고 있습니다."

애당초, 카드사가 이 피해를 막을 방법은 정말 없었던 걸까?

전 씨 명의로 카드를 발급받았던 사기범은 같은 날, 같은 공인인증서로 또 다른 카드회사에서도 신용카드 발급을 시도했습니다.

그런데 당시 이 카드사는 카드 발급 자체를 거부했습니다.

발급 요청자가 제시한 개인정보가 정확히 일치하지 않는다는 이유에서였습니다.

<인터뷰> 김배영(카드사 심사팀장) : "(개인정보 질문에) 머뭇거리거나 대답을 못할 경우에는 내부에 있는 유의심사라는 또 다른 심사전문조직으로 넘어가서 거기에서 좀 더 강화된 질문이라든지 그런 걸 통해서 좀 더 발급여부를 세심하게 진행하고 있습니다."

카드 재발급 과정에도 신규 발급과 똑같은 수준의 본인 확인 절차를 적용하면서 이 카드사는 지난해에만 8천3백여 건의 의심스런 카드 발급 요청을 거부했습니다.

카드 발급과 대출 과정에 필요한 모든 정보가 정확히 제시됐고, 그 정보는 고객 스스로 유출시킨 것이기 때문에 책임질 수 없다는 카드사.

하지만 정작 1년전 고객 정보가 대량 유출됐던 곳은 다름아닌 이런 금융기관이었습니다.

<녹취> 2014. 1. 8. 뉴스9 : "카드회사 3곳에서 고객정보가 유출됐습니다. 무려 1억 건, 사상 최대 규모입니다."

1년이 지난 지금, 금융기관의 고객정보는 얼마나 잘 보호되고 있을까?

취재진이 DB, 즉 개인정보 데이터베이스를 인터넷으로 검색하니 각종 개인정보 판매 광고가 올라왔습니다.

광고를 올린 이들 대부분은 중국에 거주하고 있었습니다.

취재진은 이 가운데 한 개인정보 판매자와 전화통화를 했습니다.

자신을 제 2금융권 종사자라고 소개한 그는 개인정보를 구할 수 있느냐는 취재진의 질문에 조심스러운 모습을 보입니다.

<녹취> 개인정보 판매자 (음성변조) : "한 3천개 정도는 구해질 거 같은데 당장은 아니고 한 일주일에서 10일 정도는 걸릴 거 같습니다. 저번에 한번 터졌지않습니까? 정보유출이 한 번 크게 났잖아요. 전에 비하면 많이 (정보 유출이) 까다로워졌죠."

그를 통해 구한 개인정보 데이터베이스엔 이름과 주민등록번호, 계좌번호와 카드번호는 물론 대출 관련 정보까지 상세히 기록돼 있습니다.

이런 정보는 각종 전화 광고에 활용되지만 일부는 범죄에 이용되기도 합니다.

<인터뷰> 이흥엽(변호사) : "개인정보라는 건 개인의 분신과 같은 것이거든요. 자기를 특정할 수 있는 것이기 때문에 그것이 노출되게 되면 어떤 범죄에 이용된다든지 아니면 경제적인 손실을 가져온다든지 사실 여러가지 파장을 불러올 수 있습니다."

카드정보를 수집해 복제카드를 만들어 준다는 사람도 접촉해 봤습니다.

<녹취> "카드(정보)는 많이 있어요. 정보는 몇 천 건 있어요"

그는 최신 정보로 카드를 복제했다며 복제카드를 구입하라고 부추깁니다.

<녹취> 복제카드 판매책(음성변조) : "이거 뭐 정보 얼마 안 됐어요. 12월 11일에 빼온 거예요. 몇 백장도 만들 수 있어요. 승인은 무조건 나요."

이러한 신용카드 위변조 등 부정사용은 지난 2010년 이후 꾸준히 늘어 2013년엔 피해액이 197억 원에 달했습니다.

커피값을 계산하면서 카드로 결제하자, 카드 사용자에게 결제를 승인할 것인지를 묻는 문자메시지가 전송됩니다.

'승인' 표시를 누르자 그제서야 결제가 이뤄집니다.

한 보안업체가 개발한 금융거래 문자 승인 시스템입니다.

실제로 돈이 오고가기 전에 한번 더 고객의 의사를 확인하는 절차를 거치도록하는 겁니다.

<인터뷰> 이기동(금융범죄예방연구센터 소장) : "자기 통장에서 돈이 빠져나가는 것을 고객들이 모르고 있기 때문에 피해가 일어났는지도 모르고 사기를 많이 당했습니다. 하지만 이것은 사전에 승인 여부를 물어보기 때문에 보이스피싱이라든지 파밍, 스미싱, 카드복제 등 모든 금융범죄를 막을 수 있습니다."

전자금융사기로 카드빚까지 떠안은 전 씨.

한국과 달리 자신이 거주했던 네덜란드는 금융 보안이 철저하다고 얘기합니다.

<인터뷰> 전○○(카드 명의도용 피해자) : "통장 하나 개설하는데 보통 보름 내지는 20일 정도 기간이 소요가 되고, 카드에 보면 다 IC칩이 있는데, 그 칩을 내가 꽂고 내가 패스워드를 눌러야 결제가 되는 시스템이예요."

무척 불편했지만 그럴만한 이유가 있었다고 말합니다.

<인터뷰> 전○○(카드 명의도용 피해자) : "굉장히 불편하고 느리고 그런 걸 느꼈는데, 지금 생각해보면 금융 선진국이 괜히 그런 시스템을 만든 게 아닌 것 같아요. 그런 불편함이 있기 때문에 더 금융사고가 적게 일어나고 더 안전하고..."

직접 금융기관을 가지 않아도 이용할 수 있는 편리한 서비스.

고객들이 누리는 편리함 못지 않게 금융기관이 얻는 이익도 큽니다.

<인터뷰> 강형구(금융소비자연맹 금융국장) : "소비자들한테 접촉 창구면을 다양화시킴으로서 많은 편리를 제공해주고 신속성을 기해주고요, 그게 됩니다만, (금융기관 입장에서는) 장소라든지, 인력, 시간을 다 줄일 수 있지않습니까? 그렇기 때문에 그런 영업효과는 효율성이나 생산성 같은 건 엄청나게 기여가 되죠."

금융회사들이 인터넷금융을 통해 비용을 절감하고 큰 이익을 내는 만큼 전자금융 사기로 피해를 보는 고객들을 보호하는 장치를 더 철저하게 만들어야 합니다.