국회 정무위원회 소속 새누리당 김정훈 의원이 금융감독원으로부터 제출받은 ‘2011~2014 신용카드 부정사용 현황’을 분석한 결과에 따르면 신용카드 부정사용 건수는 연간 평균 4만5,000여 건에 달하는 것으로 나타났다. 

◇ 삼성카드, 정보도용 부정사용 사례 압도적인 비율 '왜?'

부정사용 사례는 분실·도난이 10만2,047건(56.6%)으로 가장 많았고, ▲ 위·변조 5만9,577건(33.1%) ▲정보도용 1만1,189건(6.2%) ▲명의도용 3323건(1.8%) ▲미수령 및 기타 4018건(2.3%) 순이었다.

특히 ‘정보도용’에 따른 부정 사용 사례의 경우, 삼성카드가 압도적인 비율로 높게 나타났다. ‘정보도용’은 카드를 분실하지 않았음에도 카드정보가 유출돼 온라인 등에서 부정 사용된 것을 뜻한다. 최근 스미싱 등 온라인 금융사기 수법이 날로 교묘해지면서 이 같은 부정사용 사례도 늘어나고 있는 추세다. 

2011년부터 2014년까지 4년간, 삼성카드의 ‘정보도용’에 따른 부정사용 사례는 모두 8,400건으로 전체의 75.1%를 차지했다. 이어 한국씨티은행(849건·7.6%), 우리카드(616건·5.5%), 농협은행(536건·4.8%), KB국민카드(200건·1.8%) 등의 순이었다.

다른 항목별 부정사용 사례들이 고른 분포를 보이고 있는 점을 고려하면, 다소 이례적인 결과가 아닐 수 없다. 위·변조에 따른 부정사용의 경우, 신한카드 1만220건(17.2%), 우리카드(7,765건/약13.0%), KB국민카드(6,482건/10.9%), 삼성카드(6,237건/10.5%) 등의 순서였다. ‘명의도용’에 따른 부정사용은 신한카드 671건(20.2%), 현대카드(565건/약 17.0%), 삼성카드(520건/약 15.7%), 롯데카드(391건/11.8%), KB국민카드(325건/9.8%) 등의 순서를 보였다. 

그런데 이번 조사 결과에 대해 삼성카드 측은 객관성에 의문을 제기했다.

삼성카드 관계자는 <시사위크>와의 통화에서 “해당 자료는 각 사들이 금감원에 제출한 업무보고서를 근거로 한 것으로 보인다”며 “그런데 업무보고서는 각 사별로 기준이 다르기 때문에 관련 내용만 종합해 사별로 나열하는 것은 오류가 있다”고 말했다. 

이어 이 관계자는 “예를 들어 삼성카드는 결제 건수를 기준으로 ‘부정사용’ 사례들을 올리는 반면, 다른 카드사들은 카드당으로 산정하는 경우도 있다. 아울러 분류 자체도 문제가 있다. 우리 쪽에서 ‘정보 도용’ 사례로 넣은 항목을 다른 카드사들은 다른 항목에 넣기도 한 것으로 알고 있다”고 덧붙였다. 

이와 관련, 김정훈 의원실 관계자는 <시사위크>와의 통화에서 “카드사 별 ‘신용카드 부정사용 사례’ 건은 금감원에 공식적으로 자료를 요청해 받은 것”이라며 “금감원으로부터 이와 관련해 답변을 받을 때, 각 카드사별로 기준이 다르다는 이야기는 들은 적이 없다”고 말했다. 

◇부정사용방지시스템 강화 필요성 대두 

삼성카드는 지난 1월 고객정보보호 조치가 미흡하다는 이유로 제재를 받으면서 다시 한번 보안관리에 허점을 드러냈다.

금감원에 따르면 삼성카드는 지난 2011년 1월17일~11월14일 부정사용방지시스템(Fraud Detection System, FDS) 개선 프로젝트 시운전을 하면서 주민등록번호, 카드 번호 등 주요 개인정보를 암호화하지 않은 채 사용한 것으로 드러났다. 

아울러 FDS 시스템의 가동내역과 DB 접속내역에 대한 기록·관리를 하지 않은 점과 사용자 계정 3개를 여러명이 돌아가면서 사용한 점도 적발됐다. 이에 따라 금감원은 삼성카드에 개선조치 1건을 부과한 바 있다.