카드번호 취약점 보완… 부정결제 우려 해소
카드사들, 관련 시스템 변경 작업 등 마무리
[시사오늘·시사ON·시사온=고수현 기자]
국내 카드사들이 신용카드 번호부여(채번) 방식을 변경, 규칙성 없는 100% 난수 채번 시스템을 도입했다.
2일 <시사오늘> 취재 내용을 종합하면 일부 신용카드 번호가 규칙성을 갖는 것과 관련해 금융감독당국은 해외 부정사용 예방을 위한 가이드라인을 마련, 7월 말까지 적용할 것을 요구했다. 이에 따라 카드사들은 가이드라인을 시스템에 적용했으며 일부 카드사는 최근까지도 채번 시스템 변경 작업을 진행했다.
난수는 특정한 순서나 규칙을 갖지 않는 수를 가리키는 것으로, 카드번호가 난수로 구성된다는 건 규칙성 없이 랜덤하게 정해진다는 말이다.
가이드라인은 앞서 지난 4월께 신한카드 등 일부 카드사에서 드러난 해외 부정결제 취약성을 보완하기 위해 마련됐다.
이는 발급시기가 같은 일부 카드들의 신용카드 번호가 규칙성을 갖는 게 문제가 됐기 때문이다. 해외 결제 사이트의 경우 신용카드 번호와 유효기간 만으로도 결제가 이뤄지는 곳이 있어 부정결제 가능성이 제기됐다.
쉽게 말해 같은 시기에 발급된 카드는 유효기간이 같은데 카드번호가 규칙성을 가지고 있다면 뒷자리를 임의로 변경해 타인의 카드로 부정결제하는 상황도 가능한 것이다.
이에 감독당국은 신한카드의 국제브랜드 카드번호 발급체계를 개선토록 하는 한편, 모든 카드사들이 회의를 별도 개최해 카드번호 발급체계를 자체 점검토록 지도한 바 있다.
이번에 마련된 가이드라인에는 브랜드 등 고유번호 외 나머지 자릿수를 규칙성 없이 100% 난수로만 채번하도록 하는 내용이 담긴 것으로 전해진다.
카드업계 한 관계자는 “당시 금감원으로부터 지적을 받은 카드사들이 우선적으로 채번 방식을 변경하고 다른 카드사들도 가이드라인을 받고 채번 방식을 바꾼 것으로 알고 있다”고 귀띔했다.
또다른 업계 관계자는 “기존에도 채번 방식은 난수였지만, 우연히 카드번호가 규칙성을 갖는 경우가 발생했던 것으로 알고 있다”면서 “이번 채번 변경은 우연히라도 규칙성을 갖지 않도록 개선한 것”이라고 말했다.
카드사별로 변경 시기에 차이가 있지만, 카드업계는 이번 난수 채번 방식 변경을 통해 해외 부정결제 우려를 해소할 수 있을 것으로 기대하고 있다. 변경된 채번 방식은 앞으로 신규 발급되는 카드에 적용된다.
좌우명 : 기자가 똑똑해지면 사회는 더욱 풍요로워진다