카드업계 '넥슨 불똥'…개인정보 단속 강화

신용카드사들이 게임업체 넥슨의 대규모 개인정보 유출 건이 터지자 개인 정보 단속에 비상이 걸렸다.

보이스피싱 등을 통한 카드론 대출 피해도 급증하자 적극 대응에 나섰다.

7일 여신금융업계에 따르면 카드사들은 최근 넥슨의 온라인 게임 `메이플스토리` 개인정보 해킹에 따른 피해 예방을 위해 고객에게 비밀번호를 즉각 변경하라고 홈페이지를 통해 긴급히 알렸다.

내부 직원의 정보 보안 교육도 강화했으며 고객 정보 유출 시 중징계한다는 지침도 다시 내린 것으로 알려졌다.

카드사들이 동종업계도 아닌 넥슨의 해킹 사태에 민감히 반응한 것은 올해 대규모 정보 유출로 곤욕을 치렀기 때문이다.

지난 4월에는 현대캐피탈이 해킹으로 175만명의 고객 정보가 유출됐다. 삼성카드와 하나SK카드도 8월과 9월에 내부 직원이 각각 80여만건과 1만8천여건의 고객 정보를 빼낸 것으로 추정돼 물의를 일으켰다.

현대카드와 현대캐피탈, 삼성카드는 넥슨 홈페이지 등 다른 사이트와 아이디, 비밀번호가 같은 고객의 경우 개인정보 도용으로 피해 발생 위험이 크므로 비밀번호를 반드시 변경하라고 요청했다.

현대카드 측은 "주민등록번호, 생일 등 개인정보와 관련성이 높은 문자와 숫자를 아이디와 비밀번호로 사용하면 안된다. 개인정보의 안전한 관리를 위해 최소 3개월 단위로 비밀번호를 변경해달라"고 말했다.

신한카드는 비밀번호를 영문과 숫자뿐만 아니라 특수문자까지 포함한 조합으로 바꾸는 방식을 권유했다.

신한카드 측은 "웹사이트 이용 시 비밀번호 입력은 키보드 해킹방지 프로그램 등 보안프로그램 설치와 로딩이 완료된 후 입력해야 한다. 공인인증서는 개인용 컴퓨터가 아닌 이동성 저장장치에 보관해야 한다"고 권고했다.

카드사들은 보이스피싱 추가 피해를 막으려고 적극적인 조치도 개시했다.

하나SK카드는 보이스피싱 피해를 막고자 지난달 26일부터 카드론 신청 시 본인 확인 인증 절차를 강화해 본인 명의의 휴대전화 인증절차를 시행하고 있다.

KB국민카드도 인터넷 신청은 지난달 23일, 자동응답전화(ARS) 신청은 지난달 24일부터 휴대전화 인증없이는 카드론을 대출해주지 않고 있다.

현대카드는 자신이 신청한 적이 없는 카드론, 현금서비스를 이체 완료했다는 휴대전화 문자를 받으면 곧바로 이체은행에 지급정지 신청을 해달라고 요청했다.

삼성카드 측은 "보이스피싱 피해를 보지 않으려면 어떤 경우라도 카드번호, 카드 뒷면의 CVC번호, 카드 비밀번호를 알려주면 안 된다"고 경고했다.

롯데카드도 공지문을 통해 고객의 계좌번호, 비밀번호를 전화로 절대 문의하지 않는다며 보이스피싱 전화 금융 사기단을 조심하라고 당부했다.

아주캐피탈은 최근 자사 사칭 광고 문자가 불특정 다수에 전송되고 있다며 사기전화에 유의해달라고 고객에게 요청했다.

아주캐피탈 측은 "의심스러운 전화는 고객센터로 문의해서 대출상담사로부터 반드시 확인해달라"고 말했다.

[연합뉴스]