신한카드 카드론 대출 ‘허점’ ...해킹에 취약
공인인증서 없이도 2000만원 손쉽게 대출?
2010-10-04 김시은 기자
[매일일보=김시은 기자] 신한카드가 한시름 덜었다. <매일일보>이 지난 9월16일 보도한 ‘신한카드 안심클릭 해킹 의혹’이 ‘개인의 과실에 의한 비밀번호 유출’로 경찰 수사결과 드러났기 때문이다.하지만 신한카드 카드론 대출서비스 과정이 허술하게 되어 있어 김모(29)씨의 피해액을 더 크게 만든 것으로 알려지면서 또 다른 우려가 제기되고 있다. 신한카드를 사용하는 김씨는 지난 7월 1200여만원이 자신도 모르는 사이에 안심클릭 서비스 과정에서 결제돼 경찰의 수사를 요청한바있다. 광주 광산경찰서는 IP추적을 통해 부정 결제자를 찾는가 하면, 김씨의 주장대로 카드사의 결제시스템의 보안에 문제가 있지는 않은지 수사를 진행했다.이후 경찰은 포털사이트 및 채팅 코너의 이용자 정보를 해킹해 소액결제 또는 대출 등에 사용해 온 이모(23)씨를 찾아냈고 지난 9월27일 사기 등의 혐의로 구속영장을 신청했다. 광주 광산경찰서 관계자는 <매일일보>과의 전화통화에서 “포털사이트에 게시돼 있는 글을 통해 김씨의 주민등록번호와 아이디를 알아낸 뒤 메신저에 들어가 저장된 대화내용을 검색했다”며 “김씨가 아내에게 카드번호와 CVC번호 비밀번호 등을 불러준 적이 있었고 이씨는 그걸 보고 안심클릭 서비스를 이용해 손쉽게 돈을 결제할 수 있었다”고 설명했다. 경찰은 또 “이씨가 카드회사에서 받은 대출금을 즉시 되갚는 수법으로 신용카드의 한도를 늘리는가 하면 결제시 김씨의 휴대전화에 통보되는 문자서비스 기능을 해제시키기도 한 것으로 조사됐다”고 말했다. 결국 김씨는 신한카드 안심클릭 결제시스템의 해킹 의혹을 주장했지만, 개인의 부주의로 개인정보가 유출된 셈이다. 그러나 문제는 또 다른 곳에서 제기되고 있다. 안심클릭 서비스뿐만이 아니라 신한카드의 대출 서비스가 허술하게 되어있어 피해액을 더 크게 만든 것이 아니냐는 지적이 몇몇 사건 관계자들을 통해 제기되고 있기 때문이다. 이씨는 김씨의 신용카드 정보를 이용해 500만원의 온라인 카드대출을 받았는데, 문제는 이 서비스가 간단한 절차만으로도 카드대출이 용이하다는 점이다. 이씨가 이용했던 신한카드의 카드론 대출은 신한카드 홈페이지에 들어가서 아이디와 비밀번호를 입력한 후, 카드론 대출 서비스를 클릭하고 카드번호와 CVC번호, 비밀번호만 알면 대출을 받을 수 있게 되어있다. 만약 한도가 2000만원인 사람은 2000만원이라는 돈을 공인인증서 없이, 간단한 절차만으로도 대출을 받을 수 있게 되어 있는 것. 이는 자칫, 금융당국이 지적한 30만원미만의 소액 결제시 활용되는 ‘안심클릭서비스’ 보다 허술한 서비스로 김씨와 같은 피해고객을 또 다시 양산해낼 수 있어 우려가 아닐 수 없다.
업계 1위라는 명성에도 걸맞지 않는 서비스일뿐 아니라, 신한카드의 대출서비스 보안과도 무관하지 않아 대책마련이 필요할 것으로 보인다.
한편, 신한은행 관계자는 <매일일보>과의 전화통화에서 “선택사안을 두고 있다. CVC번호와 비밀번호 말고도 공인인증서로도 카드론 대출을 받을 수 있다”며 “다른 카드사도 그렇게 하고 있다”고 설명했다.