세계일보

대규모 고객정보 유출사고 후에도 여전히 카드사 콜센터들이 고객업무에서 비밀번호 4자리를 모두 요구해 논란이 되고 있다.

특히 갈수록 신종 금융사기가 범람하는 등 보안에 민감한 상황에서 카드사들의 행태는 “고객정보보호에 무심한 것 아니냐”는 비판까지 받고 있다.

20일 금융권에 따르면, 카드사 콜센터는 카드 사용액이나 포인트 및 마일리지 확인, 할부기간 신청 등 고객이 요청한 업무를 수행할 때 카드 비밀번호 4자리 수를 모두 누를 것을 요구하고 있다.

이는 고객들에게 상당한 불안감을 안기고 있다.

최근 라이트 할부신청을 했던 A카드 고객은 “카드 번호와 비밀번호 4자리까지 모조리 입력했다가 유출될 경우 사기범이 내 카드를 위조해 쓸 수 있는 것 아니냐”고 우려했다. 그는 “이렇게 민감한 개인정보를 요구하다니, 진짜 카드사 콜센터가 맞는지 의심스럽다”고 지적했다. 

이와 관련, 카드사 콜센터 직원은 “본인 여부 확인을 위해 어쩔 수 없다”고 말했다. 그러나 은행들이 비밀번호 앞 2자리 수만 요구하는 관행에 비춰볼 때 “굳이 4자리가 전부 필요한가?”라는 의문이 일고 있다.

무엇보다 개인정보보호가 최대의 화두로 떠오른 최근 금융권의 분위기와 어울리지 않는다는 지적이다.

금융당국이 계속해서 금융사기 방지에 애를 쓰고 있지만, 피싱, 파밍 등 금융사기는 오히려 점점 더 증가해 많은 소비자들을 위협하고 있다. 근래에는 금융사나 공공기관을 사칭한 사기에 이어 취업을 ‘미끼’로 금융정보를 요구하는 신종 사기까지 등장했다.

이들은 급여지급 등을 명목으로 취업준비생에게 계좌정보를 달라고 했다. 통장번호 외에 비밀번호와 보안카드, 일회용 비밀번호(OTP) 생성기, 공인인증서가 저장된 USB 등을 함께 요구, 대포통장 개설 등에 악용하고 있는 것이다.

때문에 금융당국은 “통장번호 외에 비밀번호, 보안카드 번호까지 요구하는 것은 사기일 가능성이 높다”며 결코 응하지 말 것을 권고하고 있다.

이런 상황에서 카드번호 외에 비밀번호 4자리를 전부 누르라는 카드사 콜센터의 행태는 고객 입장에서 이해하기 힘들 수밖에 없다.

한 콜센터 직원은 “버튼식 자동응답시스템(ARS)을 통해 누른 카드 비밀번호는 결코 외부로 유출되지 않는다”고 강조했지만, 고객들의 불안감을 억제하지는 못하고 있다.  

안재성 기자 seilen78@segye.com

<세계파이낸스>

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]