[쿠팡사태 후폭풍] G마켓까지 연속 사고에…카드업계 리스크 전이 우려

여전법상 부정사용 피해, 카드사가 보상 책임

G마켓-현대카드·쿠팡-KB국민, PLCC 매출 감소도 우려

[사진=챗GPT]

쿠팡과 G마켓에서 부정결제가 잇따라 발생하면서 신용카드업계가 긴장감을 높이고 있다. 결제 정보가 직접 유출되지 않더라도 플랫폼 간편결제 구조를 통해 무단 결제가 이뤄질 수 있는 취약점이 드러나면서, 온라인 플랫폼 보안 사고가 카드사 리스크로 전이될 수 있다는 우려가 커졌다.

4일 카드업계에 따르면 각 카드사는 쿠팡 관련 조사 진행 상황을 주시하면서, 쿠팡·G마켓 등에서 발생할 수 있는 이상 거래를 중심으로 FDS(이상거래탐지) 모니터링을 한층 강화한 상태다. 쿠팡은 개인정보 유출과 관련해 "결제 정보는 유출되지 않았다"고 밝혔지만, 일부 이용자들 사이에서 쿠팡 내 등록된 카드로 결제가 시도된 정황이 보고되고 있다.

G마켓에서도 비슷한 패턴이 확인됐다. G마켓 자체 조사 결과, 신원 미상의 해커가 60개 이상의 고객 계정에 접속해 간편결제 수단인 스마일페이를 이용해 상품권을 무단 구매한 사실이 파악됐다. 카드사가 발급한 카드 정보가 직접 유출되지 않았음에도 플랫폼 계정만 탈취되면 간편결제가 정상 승인되는 구조적 취약점이 다시 드러난 셈이다.

금융감독원은 최근 쿠팡페이와 G마켓 결제 정보 유출 여부와 정보 관리 실태를 확인하기 위한 현장 점검에 나섰다. 앞서 쿠팡페이가 결제 정보 유출 피해가 없다고 자체 검사 결과를 당국에 보고했지만 사안의 심각성 등을 고려한 결정이다.

카드업계는 잔뜩 긴장한 상태다. 플랫폼 보안 사고가 반복될 때마다 부정사용 책임이 카드사로 전가되는 구조적 특성 때문이다. 여신전문금융업법과 표준약관상 해킹·전산장애·내부자 정보유출 등 '부정한 방법'으로 취득된 카드정보를 이용한 부정사용 피해는 카드사가 보상 책임을 부담하는 것이 원칙이다. 카드번호가 실제로 유출되지 않더라도 플랫폼 내부 인증이 정상 처리될 경우 승인 단계에서 차단하기 어려워, 소비자 피해가 발생하면 카드사가 책임 논란을 떠안게 될 가능성도 배제하기 어렵다.

특히 특정 제휴처에 결제 비중이 집중되는 PLCC(상업자표시제휴카드)를 보유한 카드사들은 이번 사태에 더 민감할 수밖에 없다. 과거 G마켓·옥션 통합 멤버십인 스마일클럽 PLCC를 현대카드가 운영했다. 또한 KB국민카드는 쿠팡과 함께 선보인 '쿠팡 와우카드'를 통해 올해 상반기 PLCC 점유율이 3위에서 2위로 올라서기도 했다. PLCC의 경우 실적 기반 혜택 구조 특성상 결제량이 줄거나 계정 도용 사고가 발생하면 승인액과 제휴처 매출이 즉각적으로 영향을 받는다는 게 업계의 설명이다.

카드업계 관계자는 "쿠팡 사태와 관련해 직접적인 책임 소재 여부를 떠나 소비자 보호를 위해서 결제되더라도, 청구를 보류하는 방향으로 진행 중이다"고 말했다.