- 캄보디아 의료 지원을 위해 더 많은 의사 필요Posted 1492 days ago
- 태국 국경 개방과 동시에 통행증 신청 쇄도Posted 1492 days ago
- 캄보디아-베트남 국경 인접 7개주 도로망 건설Posted 1493 days ago
- 5월 초 집중호우·홍수경보Posted 1493 days ago
- 캄보디아-베트남 돼지고기 밀수 단속 강화Posted 1493 days ago
- 미국, 캄보디아에 코로나19 백신 200만 회분 기부Posted 1493 days ago
- 캄보디아 2022 경제 성장률 5.4%로 하향 조정Posted 1493 days ago
- 캄보디아 학교 폭력, 금품 갈취는 기본, 교사 폭행 등 심각Posted 1493 days ago
- 캄보디아, 우기 오기도 전에 폭우로 6명 사망, 재산 피해 수백Posted 1493 days ago
- 앙코르톰 성문에서 압사라 조각 발굴Posted 1493 days ago
[특별기고] 카드는 내 손에 있는데, 왜 결제가 되었을까요? 늘어나는 온라인 카드 사기와 현명한 예방법
▲오프라인 결제 과정에서 카드 정보가 노출될 경우 해당 정보가 온라인 결제에 악용될 수 있다. ※본 이미지는 이해를 돕기 위한 AI 생성 이미지임.
최근 캄보디아를 비롯한 전 세계 금융시장에서 카드 부정사용(Card Fraud) 피해가 꾸준히 증가하고 있습니다. 특히 최근에는 카드를 분실하거나 도난당한 적이 없음에도 불구하고 해외 온라인 가맹점에서 본인이 전혀 알지 못하는 결제가 발생하는 사례가 늘어나고 있습니다.
실제로 금융기관에서 카드 관련 민원을 접수하다 보면 고객분들께서 가장 자주 하시는 질문이 있습니다.
“카드는 지금 제 지갑 안에 있는데 왜 결제가 된 건가요?”
많은 분들께서는 카드 실물을 잃어버려야만 카드 사기가 발생한다고 생각하십니다. 그러나 오늘날의 금융사기는 반드시 카드 실물을 필요로 하지 않습니다. 카드번호(Card Number), 유효기간(Expiry Date), 그리고 카드 뒷면의 CVC(CVV) 번호만 확보되더라도 일부 온라인 가맹점에서는 결제가 가능하기 때문입니다.
이는 흔히 ‘비인증 결제(Non-Authenticated Transaction)’라고 불리는 거래 방식과 관련이 있습니다.
대부분의 분들께서는 온라인 결제를 할 때 OTP(일회용 비밀번호), 모바일 인증 또는 생체인증과 같은 추가 보안 절차가 반드시 진행된다고 생각하십니다. 하지만 국제 카드 브랜드인 VISA와 Mastercard가 운영하는 글로벌 결제 네트워크에는 추가 인증 없이 카드 정보만으로 승인되는 가맹점도 존재합니다.
즉, 카드 실물을 소지하고 계시더라도 카드 정보가 외부에 노출되었다면 온라인상에서는 제3자가 결제를 시도할 수 있는 환경이 존재하는 것입니다.
이와 관련하여 고객분들께서 자주 오해하시는 부분도 있습니다.
▲AI 생성 이미지
“은행이 모든 온라인 결제에 OTP를 의무화하면 되는 것 아닌가요?”
안타깝게도 현실은 그렇게 단순하지 않습니다.
카드 결제는 개별 은행이 독자적으로 운영하는 시스템이 아니라 VISA, Mastercard와 같은 국제 카드 네트워크를 기반으로 이루어집니다. 일부 가맹점은 국제 카드사가 허용한 기준에 따라 비인증 거래를 처리할 수 있으며, 이러한 거래가 카드 네트워크를 통해 정상 승인 요청으로 접수될 경우 개별 은행이 모든 거래에 OTP를 강제 적용하거나 일괄적으로 차단하는 데에는 구조적인 한계가 존재합니다.
물론 은행들은 다양한 보안 장치와 내부 통제 체계를 운영하고 있지만, 국제 결제망을 통해 정상 거래 형태로 접수되는 모든 거래를 100% 차단하는 것은 현실적으로 쉽지 않습니다.
결국 카드 보안은 은행의 보안 시스템과 고객 여러분의 정보 관리가 함께 이루어질 때 가장 효과적으로 작동합니다.
그렇다면 카드 정보는 어떤 경로를 통해 유출될 수 있을까요?
첫 번째는 오프라인 결제 과정입니다.
캄보디아를 포함한 많은 국가에서는 식당이나 매장에서 고객이 카드를 직원에게 전달하면 직원이 별도의 POS 단말기에서 결제를 진행하는 경우가 여전히 흔합니다.
대부분의 가맹점은 정상적으로 운영되고 있지만, 카드가 고객의 시야를 벗어나는 순간 카드번호와 유효기간, CVC 정보가 노출될 가능성은 존재합니다. 실제로 해외 금융사기 사례 중에는 카드 정보를 몰래 촬영하거나 기록한 뒤 온라인 결제에 악용하는 방식이 지속적으로 보고되고 있습니다.
두 번째는 온라인 결제 과정입니다.
최근에는 SNS 광고를 통해 접속한 쇼핑몰이나 해외 직구 사이트를 이용하는 경우가 많아졌습니다. 문제는 일부 사이트가 카드 정보를 안전하게 관리하지 못하거나, 처음부터 개인정보 수집을 목적으로 운영되는 경우도 있다는 점입니다.
특히 지나치게 저렴한 가격을 내세우거나 사업자 정보가 불분명한 사이트, 또는 처음 들어보는 해외 쇼핑몰에서 카드 정보를 입력하실 때에는 각별한 주의가 필요합니다.
캄보디아 역시 예외는 아닙니다.
모바일뱅킹과 QR 결제, 전자상거래 이용이 급증하면서 금융 서비스는 과거보다 훨씬 편리해졌습니다. 이제는 은행을 방문하지 않고도 계좌 개설, 송금, 결제, 대출 신청까지 가능한 시대가 되었습니다.
하지만 금융 서비스가 편리해질수록 이를 악용하려는 범죄 역시 함께 증가하고 있습니다. 캄보디아 정부와 금융당국도 온라인 금융사기 증가에 대해 지속적으로 경고하고 있으며, 디지털 금융 이용 확대와 함께 개인정보 탈취 및 금융사기 피해도 증가하고 있다고 설명하고 있습니다.
과거에는 인터넷뱅킹 해킹이나 OTP 탈취가 주요 수법이었다면, 최근에는 카드 정보를 확보한 뒤 해외 온라인 가맹점에서 소액 결제를 반복하는 형태의 범죄가 증가하는 추세를 보이고 있습니다.
실제로 카드 부정사용 피해 사례를 살펴보면 대부분 고가 결제보다는 소액 결제가 먼저 발생하는 경우가 많습니다.
범죄자들은 우선 몇 달러 또는 몇십 달러 수준의 소액 결제를 시도하여 카드가 정상적으로 사용 가능한지 확인합니다. 이후 카드가 유효하다고 판단되면 결제 금액을 늘리거나 여러 가맹점에서 반복적으로 결제를 시도하는 방식으로 범죄를 이어가는 경우가 많습니다.
따라서 고객 여러분께서도 문자메시지나 모바일 앱을 통해 수신되는 소액 승인 내역을 가볍게 넘기지 않으시는 것이 중요합니다.
특히 본인이 이용하지 않은 해외 온라인 가맹점이나 생소한 가맹점에서 소액 결제가 발생한 경우에는 단순 오류라고 생각하지 마시고 즉시 카드 사용을 정지한 후 해당 거래가 어디에서 발생했는지 은행을 통해 확인하시는 것을 권장드립니다.
많은 경우 이러한 소액 결제는 범죄자가 카드 사용 가능 여부를 확인하기 위한 ’테스트 결제(Test Transaction)’인 경우가 있으며, 초기에 신속하게 대응하면 더 큰 금액의 추가 피해를 예방할 수 있습니다.
또한 이미 사기 결제가 발생하여 실제 금액이 카드에서 출금된 경우에는 신속한 대응이 무엇보다 중요합니다.
일부 고객분들께서는 금액이 크지 않거나 환불이 어려울 것이라고 생각하여 신고를 미루는 경우가 있습니다. 그러나 카드 부정사용이 의심되는 경우에는 즉시 카드 사용을 정지하고 거래 금융기관에 연락하여 사고 신고를 접수하시는 것이 중요합니다.
금융기관은 고객의 신고를 접수한 후 해당 거래에 대한 조사 및 국제 카드사 규정에 따른 이의제기(Chargeback) 절차를 진행하게 됩니다. 거래 유형과 가맹점, 조사 결과에 따라 처리 기간에는 차이가 있을 수 있지만, 신고가 빠를수록 추가 피해를 예방하고 환불 절차를 진행하는 데에도 유리할 수 있습니다.
특히 동일한 카드 정보가 이미 외부에 노출되었을 가능성이 있는 만큼 사고 신고와 함께 카드 정지 또는 재발급도 함께 검토하시는 것을 권장드립니다.
금융사기 피해는 발생하지 않는 것이 가장 좋지만, 피해가 발생한 경우에는 신속한 신고와 대응이 피해를 최소화하는 가장 효과적인 방법입니다.
금융사기의 수법은 기술 발전과 함께 끊임없이 진화하고 있습니다.
과거에는 카드를 훔치거나 복제하는 범죄가 주를 이루었다면, 이제는 카드 정보만 확보하여 온라인에서 사용하는 범죄가 빠르게 증가하고 있습니다.
그렇다면 고객 여러분께서는 어떻게 스스로를 보호하실 수 있을까요?
가장 중요한 원칙은 카드 정보 노출을 최소화하는 것입니다.
오프라인 결제 시에는 가능하면 고객이 직접 POS 단말기에서 결제를 진행하시는 것을 권장드립니다. 카드가 자신의 시야를 벗어나지 않도록 하는 것만으로도 카드 정보 유출 가능성을 크게 줄일 수 있습니다.
또한 카드 뒷면의 CVC 번호가 외부에 노출되지 않도록 주의하시고, 카드 사진을 촬영하여 메신저나 SNS를 통해 공유하는 행동은 피하시는 것이 좋습니다.
온라인 결제 시에는 반드시 웹사이트의 신뢰성을 확인하셔야 합니다.
주소(URL)가 정상적인지, HTTPS 보안 연결이 적용되어 있는지, 사업자 정보가 명확하게 공개되어 있는지를 확인하신 후 결제를 진행하시는 습관이 필요합니다.
특히 출처가 불분명한 해외 사이트나 처음 이용하는 쇼핑몰에 카드 정보를 입력하실 때에는 한 번 더 신중하게 판단하시는 것이 중요합니다.
카드 재발급 역시 효과적인 보안 수단이 될 수 있습니다.
해외 출장이나 해외여행이 잦으시거나 다양한 해외 웹사이트에서 카드 결제를 자주 이용하셨다면 일정 기간 후 카드를 재발급받으시는 것도 좋은 방법입니다. 카드번호와 유효기간, CVC 번호가 모두 변경되기 때문에 과거에 노출되었을 가능성이 있는 카드 정보를 원천적으로 무효화할 수 있습니다.
신한은행 캄보디아 역시 고객 피해를 최소화하기 위해 다양한 카드 보안 정책을 운영하고 있습니다. 최근에는 특정 해외 가맹점에서 단기간 내 다수의 카드 거래가 발생하는 경우 자동으로 카드 승인을 제한할 수 있는 내부 통제 체계를 구축하였습니다. 또한 고객이 해외 결제 및 비인증 결제 기능을 직접 설정하여 차단할 수 있는 보안 서비스 도입도 추진하고 있습니다.
은행은 보다 안전한 금융환경을 만들기 위해 지속적으로 보안 체계를 강화하고 있습니다. 그러나 가장 강력한 보안 수단은 여전히 고객 여러분의 관심과 주의입니다. 카드번호와 유효기간, 그리고 CVC 번호는 단순한 숫자가 아니라 고객의 금융자산에 접근할 수 있는 중요한 열쇠입니다.
카드는 지금 내 손에 있을 수 있습니다.
하지만 카드 정보는 이미 누군가의 손에 있을 수도 있습니다.
오늘 한 번쯤 본인의 카드 사용 습관과 카드 보안 설정을 점검해 보시는 것은 어떨까요?
작은 관심과 예방이 소중한 자산을 지키는 가장 확실한 방법이 될 수 있습니다.
글 이정혁
한양대학교 경제금융학 학사
고려대학교 디지털금융공학 석사
신한은행 캄보디아법인 본부장
