은행원 김모(27)씨는 지난달 6일 오전 출근길에 휴대전화 메시지를 확인하고 깜짝 놀랐다. 누군가 영국에서 김씨의 신용카드로 1249파운드(약 180만원)를 온라인 쇼핑 결제에 사용한 것이다. 김씨는 최근 1년 동안 외국에 나가본 적이 없다. 그런데 종종 해외 쇼핑몰에서 물건을 사는 '해외 직구(직접 구매)'에 쓴 카드 정보가 도용(盜用)된 것이다.
김씨의 카드를 도용한 범인은 전날 밤 17.95파운드(약 2만5000원)를 먼저 결제했다. 신용카드사의 부정 사용 감시 시스템에 걸리지 않도록 일부러 소액을 결제하는 치밀함을 보인 것이다. 김씨는 "워낙 소액이고 은행에서 연락도 없기에 날이 밝으면 처리해야겠다고 생각하고 잠들었다"며 "전날 바로 신고했다면 미리 해외 사용 승인을 차단할 수 있었을 것"이라고 말했다.
해외 직구족(族)이 늘면서 외국에서 신용카드를 도용당하는 피해도 커지고 있다. 통계청에 따르면 지난해 국내 온라인 해외 직접 구매액은 1조9079억원으로 2015년보다 12% 증가했다. 이에 따라 국내 카드 사용자의 정보가 안전하지 않은 웹 사이트의 파밍(pharming·위조 웹 사이트로 유도해 개인 금융 정보를 빼가는 수법)이나 해킹 위험에 노출되는 경우도 많아졌다. 보안 절차가 까다로운 국내 쇼핑 사이트와 달리 해외 사이트에서는 보통 카드번호와 유효기간 등만 입력하면 결제가 되기 때문에 카드 정보가 쉽게 유출되는 것이다. 금융감독원에 따르면 지난해 상반기 해외 카드 부정 승인 사례는 총 7117건이었고, 피해 규모는 76억5000만원에 달했다.
한국에는 지난 1997년부터 카드의 부정 사용을 적발하는 FDS(Fraud Detective System·이상 금융거래 탐지 시스템)가 도입됐다. 하지만 카드 사기 피해자들은 "아직도 시스템에 미흡한 부분이 있다"고 지적했다. 한 번에 많은 금액이 결제되는 '큰 사고'는 감지할 수 있지만 소액 결제는 놓치는 경우가 많다는 것이다.
서울 광진구 한 식당에서 요리사로 일하는 정모(39)씨도 지난달 11일 카드 해외 도용 피해를 입어 광진경찰서 사이버수사팀을 찾았다. 미국에서 정씨의 카드를 부정 사용한 범인은 1500원의 소액 결제를 한 뒤 5분 만에 10만원 이상의 금액을 여러 번 결제했다. 정씨는 "총 140만원이 결제됐는데 카드사에서는 전화 한 통 없었다"며 "마침 쉬는 날이라 자다가 문자를 보고 깜짝 놀라 은행에 전화를 해보니 이의 신청을 하라는 말만 하기에 분통이 터졌다"고 말했다.
FDS는 고객의 출입국 정보를 세관에서 공유받아 관리한다. 국내에 있는 고객의 카드가 해외에서 승인되거나 몇 시간 전에 국내에서 사용된 카드가 갑자기 다른 나라에서 사용될 경우 '이상 패턴'을 감지하고 경고한다. 금감원 관계자는 "FDS 기능이 예전보다 월등하게 좋아졌지만 출입국 관리 정보를 공유하는 데 동의하지 않은 일부 고객의 경우 부정 승인을 감지하기 어려울 수 있다"고 말했다.
해외 카드 사기를 예방하려면 무엇보다 사용자 본인이 보안이 허술한 사이트에 카드 정보를 남기지 말아야 한다고 카드사들은 조언했다. 또 국내에서 사용하는 카드는 가급적 해외 결제 차단 서비스를 신청하고, 금액에 관계없이 결제 내역을 문자로 받아보는 유료 서비스를 신청해두는 것도 방법이다.
이미 카드를 도용당했더라도 피해를 구제받을 방법이 있다. 도용을 발견하면 바로 은행이나 카드사에 연락해 해외 승인을 차단해야 한다. 해외로 출국하지 않았다는 것을 입증하기 위해 인근 편의점 같은 곳에서 소액 결제를 해서 국내 거래 내역을 남기는 게 좋다. 카드사 관계자는 "늦어도 120일 이내에 이의 신청을 하고 본인이 사용하지 않은 사실이 소명되면 대부분 피해액을 환불받을 수 있다"고 말했다.
