금감원 "씨티은행 카드 해킹 피해자 방치 보상하라"

김남규 기자
입력 2017.08.14 11:01
한국씨티은행이 체크카드 부정사용 피해자를 한 달 넘게 방치한 것으로 드러났다. 금융감독원(금감원)은 이와 관련해 한국씨티은행에 경영유의 2건, 개선 2건 등의 제재를 의결했다.

서울 중구 다동에 위치한 한국씨티은행 본점 전경. / IT조선 DB
금감원은 한국씨티은행 에이플러스(A+) 체크카드 일부 이용자들이 2016년부터 올해 4월까지 약 1년간 본인이 결제하지 않은 결제대금이 무단으로 인출되는 피해를 봤다고 14일 밝혔다.

이번 피해는 카드번호 생성 프로그램을 활용해 유효한 카드번호를 확인하고, 결제를 시도하는 카드 부정거래 '빈(BIN·Business Identification Number) 공격'으로 확인됐다. 무단으로 결제된 체크카드 피해액은 수천만원에 달하는 것으로 집계됐다.

한국씨티은행은 피해를 본 고객이 직접 신고한 경우에는 피해보상과 해당 가맹점 결제 차단 등의 조치를 취했다. 하지만, 결제대금 청구를 즉각 보류하지 않아 계좌에서 돈이 빠져나간 것으로 드러났다.

또한, 결제대금이 빠져나간 고객에게도 해외 가맹점의 환급 처리(charge back) 절차를 마칠 때까지 부정사용을 보상하지 않아 피해자들은 최장 45일 동안 무단으로 인출된 돈을 돌려받지 못했다.

심지어 한국씨티은행 측은 카드 부정사용이 발생한 것을 인지하고도 피해를 신고하지 않은 고객의 카드 부정사용 여부는 확인하지 않고 방치했다. 원인 규명과 고객 보호, 재발 방지 등에서 총체적 부실이 드러났다.

금감원 측은 "피해 고객과 미사용 결제 건을 신속히 파악하고, 피해 고객에게 보상 처리 방안을 적극적으로 마련하라"고 한국씨티은행에 주문했다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기