외환카드사가 신용카드의 비밀번호를 누구나 쉽게 알 수 있도록 자동응답
서비스(ARS)를 운영하고 있어 고객들의 피해가 속출하고 있다.

공무원 이모(31)씨는 최근 술에 취한 채 서울 지하철 4호선에 승차했다가
졸다가 당고개역에서 외환신용카드가 든 지갑을 털려 하루 사이에 3백20여
만원이나 인출당하는 피해를 입었다.

그는 전화번호나 주민등록번호 등 통상적으로 쓰는 번호를 비밀번호로
사용하지 않았다.

그런데도 소매치기범들은 이씨의 신용카드 번호를 손쉽게 알아내 돈을
인출해 달아났다.

4자리 비밀번호 중 앞의 두자리만 알면 ARS의 일부 서비스를 이용할 수
있다는 허점을 파고 든 것이다.

외환카드사는 서울을 제외한 지방사의 ARS중 금전거래가 없는 조회는 비밀
번호 앞의 두자리만 누르면 서비스를 이용할 수 있도록하고 있다.

틀린 번호를 반복 입력하더라도 계속해서 조회할 수 있다.

검찰은 소매치기범들이 00부터 99까지 순서대로 눌러 비밀번호 앞자리 2개를
알아낸 뒤 비밀번호 4자리를 요구하는 다른 ARS에 전화해 나머지 두자리를
입력하는 수법으로 비밀번호 전체를 알아낸 것으로 보고 있다.

이같은 범죄수법은 2년전부터 퍼지기 시작해 지금은 거의 모든 소매치기범이
사용하고 있다.

그러나 카드사측은 검찰로부터 이같은 문제점을 통보받고도 "비밀번호를
두자리만 입력시키도록 한 것은 고객 편의와 신용정보를 최대한 보호하기
위한 것"이라고 해명할 뿐 별다른 조치는 취하지 않고 있다.

< 손성태 기자 mrhand@ >

( 한 국 경 제 신 문 1999년 5월 26일자 ).