[단독]배송대행지 '보안 구멍'…해외직구 카드 정보 '탈탈'

국내 한 배송대행지(배대지)에 등록된 카드정보가 대량 유출됐다. 국내 카드사는 해당 배대지를 통해 카드 정보가 유출됐을 가능성을 크게 보고 뒤늦게 대응에 나섰다. 배대지란 해외 직접구매(직구)를 할 때 직배송이 안 되는 해외 쇼핑 사이트에서 국내 배송이 가능하도록 중간 배송지 역할을 하는 물류업체를 말한다. 중간 배송지 역할을 한다는 의미로 배송대행지를 줄인 '배대지'라고 한다.

A배대지 이용자는 해당 배대지 사이트에 등록한 카드 정보가 유출됐다면서 카드사에 잇달아 민원을 제기했다. 일부 카드는 부정결제 사고도 접수돼 금전적 피해도 발생한 것으로 알려졌다. 민원이 접수된 카드사는 현대, 우리, 비씨, 롯데 등이다. 한 카드사 관계자는 3일 “최근 A배대지를 통해 카드 정보가 유출된 정황이 포착돼 대부분 카드사가 자사 의심거래사이트 목록에 포함, 모니터링을 지속하고 있다”고 설명했다.

카드업계는 A배대지 사이트에 자동결제를 위해 등록한 카드 정보가 유출됐을 것으로 추정하고 있다. 자동결제를 등록하면 이용자는 일일이 결제하지 않아 빠르게 직구 물건을 받을 수 있다는 장점이 있다. 대부분 배대지 사이트는 이와 동일한 형태로 자동결제를 서비스한다. 민원을 제기한 이용자는 “해외 부정거래가 발생해서 카드사에 관련 내용을 통보해 조치를 받았다”면서 “해외 직구 용도로 발급한 카드 정보가 유출돼 금전적 피해가 났다”고 설명했다.

카드 정보 유출로 피해가 났다고 주장하는 소비자는 인터넷 카페와 커뮤니티 중심으로 다수 등장, 문제가 확산될 것으로 보인다. 해당 배대지 운영사는 해킹 등 정보 유출은 없다고 부인했다. 회사 관계자는 “디도스 공격이나 해킹 등에 대비한 방화벽이 있고, 해킹 등 이상 신호 또는 비정상적인 트래픽이 발생하면 방화벽이 이를 감지해 자동 차단한다”면서 “웹과 데이터베이스(DB) 서버 접근은 3단계 인증을 거쳐야만 접근이 가능해 정보유출 주장은 사실이 아니다”라고 반박했다. 이 관계자는 “혹시 모를 가능성을 놓고 확인하고 있다”면서 “전체 보안 상태도 재점검하고 있다”고 해명했다.

A배대지를 통해 카드 정보가 유출됐다는 의심 신고와 함께 해외 부정거래가 발생하자 카드사도 자체 대응에 나섰다. A배대지에서 결제한 회원에 대해 온라인 해외 결제가 발생하면 우선 차단하고, 본인 사용 여부 등을 확인하고 있다. 부정 사용이 발생하면 해외 원화 결제 차단, 카드 교체 등 정보도 전달하고 있다.

여신금융협회도 배대지 관련 카드정보 유출에 따른 해외 부정거래에 대해 소비자 주의를 요구했다. 해외 결제는 실제 사이트 내에 카드 등록을 가능한 한 자제하고, 문제가 발생하면 신속히 카드사에 알려서 사전 차단과 카드 교체를 해 달라는 것이다. 여신협회 관계자는 “해외 직구가 늘면서 일부 카드 정보가 유출되는 문제도 함께 발생하고 있어 카드사가 이상금융거래탐지시스템(FDS)으로 24시간 이상거래를 탐지하고 있다”면서 “해외 사이트에 카드 정보를 등록하는 것을 지양하고, 직구를 하지 않을 경우 해외원화 결제차단 서비스로 예방할 필요가 있다”고 당부했다.

박윤호기자 yuno@etnews.com