신용카드 현금서비스를 이용한 신종 사기가 출몰하고 있는 가운데 금융감독원(이하 금감원)이 본인 인증 강화에 나섰다. 금감원은 최근 각 은행과 카드사에 인터넷으로 현금서비스를 신청할 경우 본인 인증절차 강화 등의 내용을 담은 공문을 보냈다.

이번 조치는 금융 사기를 목적으로 인터넷뱅킹 정보를 얻은 뒤 예금잔고가 별로 없는 경우 인터넷으로 현금서비스를 받아 챙기는 사례가 발생하고 있기 때문이다. 범인은 미리 빼낸 정보를 이용해 인터넷뱅킹에 접속한 뒤 현금서비스 가능 금액을 조회하고 인터넷에서 현금서비스 신청시 인증과정이 단순한 금융사를 상대로 현금서비스를 신청한 뒤 입금된 금액을 챙겨 달아나는 수법을 사용하고 있다.

특히 카드번호를 따로 입력하지 않아도 되는 인터넷뱅킹에서 자주 쓰는 카드 정보가 등록돼 있는 점과 카드비밀번호가 대부분 계좌비밀번호와 동일하다는 점을 이용, 카드비밀번호만 입력하면 현금서비스가 가능한 금융사들을 범행 대상으로 삼았다.

이에 따라 금감원은 카드번호의 일부나 전체를 선택방식이 아닌 직접 입력방식으로 바꿀 것과 함께 카드비밀번호 외에도 신용카드 뒷면에 기재된 CVC값을 모두 입력해야 현금서비스를 신청할 수 있도록 시스템 보완을 지시했다. 또 거래실적이 없던 카드 본인 명의의 다른 계좌로 입금할 경우에는 공인인증서 인증이나 콜센터의 확인을 거치도록 본인 인증절차를 강화하도록 했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>