사용 정지 카드 고객 명의 대포폰으로 온라인 해지
농협카드 “피싱 신고 시 영업점에서만 해제할 수 있도록 조치할 것”
[뉴스포스트=이해리 기자] NH농협카드 고객이 피싱을 인지하고 카드 정지를 했음에도 불구하고 총 1,000만 원가량의 금전 피해를 당한 사실이 드러났다. 이 고객은 모두 세 개의 신용카드를 정지시켰지만 NH농협카드만 이 같은 피해 사례가 발생해 논란이 예상된다.
지난 9일 MBC 뉴스는 이 같은 소비자 피해 사실을 보도했다. MBC에 따르면 피해 여성 A 씨는 자녀로부터 급하게 돈이 필요하다는 문자메시지를 받고 신용카드와 신분증 사진을 찍어 전송했다. 전송 직후 피싱 사기라는 것을 인지하고, 정보가 유출된 신용카드 3개를 정지와 신분증 노출 사실을 알렸다.
A씨는 카드사에 카드 추가 이용내역이 없음을 확인해 필요한 조치를 취했다고 안심했지만, 농협카드의 이용정지가 해제되면서 금전 피해가 발생했다. 상품권 결제 및 카드 대출 등으로 총 1,000만 원가량의 피해가 이어진 것.
A씨 가족은 농협카드에 연락했지만 홈페이지를 통해 카드 정지가 풀렸다는 답변만 들었다. 이 씨 가족은 “비밀번호 3회 오류를 누르라고 하더라. 3번 오류나게 버튼을 눌러 그나마 최종 정지를 시킨 것”이라고 말했다.
이 같은 피해가 발생한 것은 비대면 온라인을 통해서도 카드 사용 정지를 해지할 수 있었기 때문이다. NH농협카드는 고객 편의상 비대면 해제를 제공하고 있다. 이 과정에서 SMS 인증 또는 ARS 인증을 추가로 요구 하지만, A 씨의 경우 주요 카드 정보뿐만 아니라 A 씨 명의의 대포폰까지 활용되면서 SMS와 ARS 인증까지 정상적으로 진행됐다.
그러나 피해자는 카드 정보뿐만 아니라 신분증 등 개인 정보까지 노출이 됐음을 카드사에 알렸는데도 이 같은 피해를 입게 돼 소비자들의 우려가 커지고 있다.
이에 대해 농협카드 관계자는 <뉴스포스트>와의 통화에서 “타사를 통해 카드 정지 요청이 들어왔던 상황이었다”면서 “여러 가지 사안을 검토하고 있고, 조사 결과가 나와야 피해 구제 여부에 대해서도 명확히 할 수 있다”라고 입장을 밝혔다.
그러면서 “추후 피싱에 따른 카드 정지 요청이 들어온 경우 영업점 방문을 통해서만 해제할 수 있도록 조치할 예정이다”라고 덧붙였다.
농협의 보안 사고 이슈는 이번이 처음이 아니다. 농협은 2011년 4월 전산사고로 3일 동안 은행 업무가 중단된 사고를 비롯해, 2013년 3월 은행 전산망이 마비되기도 했다. 또한 2014년에는 NH농협카드를 비롯한 개인 정보 유출 사태 때 카드사들에게서 1억 건이 넘는 고객 개인 정보가 유출돼 당시 손경익 농협카드 사장이 사퇴하기도 했다.
지난달 취임한 신익신 NH농협카드 사장은 급변하는 환경에 대비하기 위한 성공적인 디지털 전환에 주목하고 있지만, 이에 앞서 금융 소비자 보호를 위한 안정적인 장치 마련이 보다 더 시급할 것으로 보인다.