타겟에서 최근 데빗 카드나 크레딧 카드로 샤핑을 했다면 카드를 새로 발급받거나 핀 번호를 교체해야 안전하다.

수천만명의 타겟 고객들의 크레딧과 데빗 카드 정보가 해커에 의해 유출됐다는 보도가 나오면서 카드 사용 고객들의 불안감이 고조되고 있다. 아직 피해사례가 보고되지는 않았지만 일부가 유럽의 암시장에서 팔려나가고 있다는 소문까지 무성하게 나도는 상태다. 이에 따라 카드를 사용하는 고객들은 크레딧 카드와 은행 데빗 카드중 어느 쪽이 더 위험한가를 놓고 설왕설래하고 있다. 이에 대해 CNN 머니는 데빗 카드 사용자가 더 골치 아플 수 있다고 경고했다.


데빗 카드와 크레딧 카드는 소비자 보호법으로 다르게 취급되고 있다. 연방 소비자 보호법에 따르면 크레딧 카드 사기피해를 당했을 경우 크레딧 카드 소지자의 개인 책임 한계는 50달러에 그치지만 사기 범죄자들이 데빗 카드를 사용할 경우에는 카드 소지자의 책임한계는 얼마나 빠르게 신고하며 대응하느냐에 따라 500달러 이상이 될 수도 있다.

크레딧 관리 전문 웹사이트인 ‘CreditSesame.com’의 존 얼자이머 크레딧 전문가는 “사람들은 데빗 카드 사용을 더 선호한다. 하지만 범법자들의 손에 들어가게 되면 피해 가능성이 훨씬 더 커진다”고 말했다.

얼자이머 전문가는 특히 범법자가 훔친 정보의 크레딧 카드를 사용한다고 해도 신고를 하게 되면 즉각 카드 사용금을 되돌려 받을 수 있다고 덧붙였다.

하지만 데빗 카드를 도용당했을 경우에는 사용금액이 은행구좌에서 즉시 인출될 뿐 아니라 은행에서 조사를 하고 구좌에서 빠져나간 돈을 다시 되돌려주기 까지 최대 2주 소요될 수 있다.

개인권리정보센터의 베스 기븐스 국장은 “렌트도 내야 하고 유틸리티와 기타 청구서도 변제해야 되는 상태에서는 상당한 어려움이 뒤따르게 된다”고 말했다.

기븐스 국장은 따라서 데빗 카드 사용보다는 크레딧 카드를 이용하는 편이 훨씬 안전하다고 조언했다.

범죄자들로부터 보호할 수 있는 방법을 정리했다.


▲구좌를 자주 점검한다.

타겟만 데이터를 해킹 당한 것은 아니다. 이미 수많은 기업이나 개인의 정보가 해킹당하고 있고 또 앞으로도 계속 해킹 당할 것이다.

이에 따라 매주 최소 3~4차례는 데빗이나 크레딧 어카운트를 점검하고 수상한 거래내역이 있는지 살펴봐야 한다. 만약 수상쩍은 내역이 발견되면 은행이나 크레딧 카드 회사에 즉시 통보해야 한다.

얼자이머 전문가는 “매달 보내오는 스테이트먼트를 들여다보고 사기 거래가 있는지를 살펴보는 것은 이미 구식이 된지 오래다”면서 “도용 사기는 실시간 발생하는 범죄이므로 소비자 역시 실시간 점검하며 대처해야 한다”고 말했다.

특히 눈여겨봐야 할 부분은 아주 사소한 금액의 변화다. 해커들은 보통 몇 센트 정도 사용하거나 빼가는 수법으로 일종의 입질을 하는 경우가 많다. 따라서 6센트 또는 11센트 등 소액의 거래목록이 발견되면 절대 무시하지 말아야 한다. 해킹 당했다는 증거일 수 있다.


▲스스로 사기 방지 조치를 취해 놓는다.

은행 등 금융기관은 자체 내 사기방지 시스템을 가동하고 있다. 그러나 다 막을 수는 없다. 재블린 전략&연구소의 알 패스콸 수석 보안사기 분석가는 아무리 좋은 시스템도 틈은 있게 마련이라며 그 틈을 이용하는 사기도 발생할 수 있다고 말했다.

많은 금융회사들은 소비자들에게 어카운트 거래에 대한 경고 시스템을 제공해 주고 있다. 어떤 회사는 특히 500달러 이상 물건을 구입하거나 특정 소매점 또는 온라인을 이용해 물건을 구입하는 등의 소비패턴을 벗어난 거래를 발생할 경우에는 거래 결재를 차단하기도 한다.

그렇다고 은행이나 소매점에서 수상한 내역이 있다고 전화할 때까지 기다리지 말아라. 타겟에서 카드를 사용한 적이 있다면 은행이나 크레딧 카드 회사에 미리 통지해 두는 것이 좋다.

패스콸은 “카드 회사들은 고객의 구매 취향이나 습관에 대해 잘 인지하고 있다”면서 “소비자들이 구좌를 어떻게 보호하는 것이 최상인지를 잘 알아둬야 한다”고 말했다.


▲정보 유출이 빈번한 곳을 주의한다.

데빗 카드를 온라인이나 특정 소매점에서 사용할 때 특히 주의해야 한다.

주유소나 ATM 머신은 일명 ‘사기꾼’들의 주요 목표 중의 하나다. 범죄자들은 카드 정보를 빼낼 수 있는 장치를 설치해 두고 먹잇감을 찾는다. 따라서 주유소의 카드기나 ATM 카드 리더가 비정상적인지를 잘 살펴보고 사용해야 된다. 또 카메라가 주시하고 있는 곳에서는 손을 가리고 핀 넘버를 입력해야 한다.


▲긴장을 늦추지 말라.

개인정보가 누출됐다고 생각되면 절대 몇 달 지나면 잘 될 것이라고 서둘러 판단하지 말라. 분실된 카드 정보는 암시장에서 다양한 조직을 통해 판매되게 되고 이 정보를 구입한 범법 무리들은 수개월 또는 수년동안 정보를 가지고 있다가 사용하기도 한다.

‘에이트 그룹’의 셜리 인스코 수석 분석가는 “많은 경우 이들 무리들은 뉴스가 잠잠해 질 때까지 기다리고 있다가 많은 사람들의 기억 속에서 사라질 즈음해서 데이터를 사용한다”면서 “내년 겨울까지는 훔친 정보를 사용하지 않을 수 있으므로 타겟 소비자들은 계속 은행 구좌나 카드 정보를 모니터하는 것이 중요하다”고 말했다.


▲카드를 바꾸고 핀 번호를 교체한다.

최근 타겟에서 샤핑을 한 적이 있다면 핀 번호를 교체해라. 최상의 방법이다.


<김정섭 기자>