[업다운뉴스 이상래 기자] 카드가 해킹이나 무단으로 도용되면 우리는 어떻게 해야 할까?

당연히 카드사에 바로 연락해 카드중지를 요청하고 본인이 아닌 다른 사람이 카드를 도용했다며 해당거래를 중지시켜야 한다는 것은 이제 상식에 통한다. 하지만 카드사가 해당거래를 중지시킬 수 없다며 금액 결제를 진행하고, 심지어 피해자에게 카드 대금을 지불하라고 한다면 당신은 어떻게 대응할 것인가?

참으로 어처구니없다며 카드사에 항의하지 않을까? 이것은 서울 강서구에서 한의원을 운영하고 있는 한의학 박사 조영은(54) 원장이 실제 겪은 경험담이다.

지난 3월 3일 새벽2시. 몇 분 간격으로 카드 도둑 결제가 시작됐다. 지갑 속에 카드가 얌전히 모셔져 있는데도 말이다. 도둑 결제된 금액은 무려 270만원, 교통카드 충전 170만원, 모바일 문화상품권 50만원 구매, 심지어 이름도 모르는 해외사이트에서 600달러 구매도 이뤄졌다.

조 원장은 곧바로 A 카드사에 카드정지 요청을 했고, 본인이 아닌 다른 사람이 도용했다며 270만 원 카드 대금 지급 정지를 요구했다. 하지만 A 카드사로부터 날라 온 답변은 조 원장이 그 결제액을 지급하라는 것이었다.

조 원장은 결국 지난달 해외구매가 취소된 금액을 제외한 원금 220만 원 가량을 A 카드사에 납부했다. 자신이 한 푼도 쓰지 않았다고 신고했음에도 불구하고.

조 원장의 억울한 사연을 전해들은 업다운뉴스 취재진은 과연 본인이 쓰지 않은 카드대금을 지급하지 않는 것이 법적으로 문제가 있는 것인지 직접 알아봤다.

그 결과 A 카드사가 조 원장에게 카드대금을 청구한 것은 문제가 없는 것으로 확인됐다. 카드결제가 비밀번호와 본인인증을 통해 전자결제가 이뤄졌기 때문이다.

국회 정무위원회 관계자는 업다운뉴스와 통화에서 “(조 원장 지급은) 잘못된 것은 아니다”며 “조 원장의 경우 전자결제를 통해 이뤄진 거래로 우리가 일반적으로 점포를 직접 방문해 (비밀번호 없이) 카드를 결제하는 것과는 상황이 다르다”고 말한다.

A 카드사 입장도 마찬가지다. A 카드사 관계자는 업다운뉴스와 인터뷰에서 “약관에 따른 것으로 모든 카드사의 공통 사항에 해당된다”며 “카드 소유주의 카드 비밀번호는 암호화됐다. 암호화된 자료는 우리가 알 수 있는 방법이 전혀 없다”며 말했다.

앞서 조 원장은 A 카드사로부터 자신의 카드 비밀번호가 유출됐다는 의혹을 제기해왔다.

그렇다면 최근 SBS보도를 통해 전해진 마이크로소프트 도둑 결제 사건과 달리 조 원장의 카드대금 지급 요청은 왜 거부당한 것일까?

그 이유는 거래 방식과 거래된 현물의 특성 차이에 있다. A 카드사 관계자는 “조 원장 사건과 마이크로소프트사의 경우는 차이가 있다”며 “마이크로소프트사는 자체적으로 이상거래 징후를 발견해 해당 카드사에 연락하고 취소시켰지만 조 원장의 경우 온라인 거래사이트에서 이상 징후를 파악하지 못한 채 그대로 거래를 진행시켰다”고 말했다.

실제로 조 원장 도둑 결제의 경우 교통카드로 170만 원 금액을 한 번에 충전한 것이 아니라 20만6천 원씩 8번에 걸쳐 충전이 이뤄지는 방식이었다.

또 A 카드사 관계자는 “교통카드 충전이나 모바일 상품권의 경우 결제 즉시 현물이 바로 거래된다”며 “조 원장이 카드결제를 보고 바로 카드사에 연락해 카드대금 지급중지를 요청해도 이미 현물이 다 거래된 경우라 불가능하다”고 덧붙였다.

결국 조 원장은 도용카드 범죄의 피해자이면서 범죄자가 빼간 카드대금을 지불해야 하는 처지가 된 것이다. 카드를 잃어버린 적도 당연히 누구에게도 빌려준 적도 없음에도 불구하고 카드 도용범죄를 당해 그 결제 대금을 대신 치러야 하는 황당한 상황에 직면했다.

억울한 피해자가 여럿 있었던 탓일까?

조 원장 같은 도둑 결제 피해자가 나올 경우 구제를 받을 수 있는 길이 최근 열렸다. 여신금융협회는 ‘여신전문금융회사 표준 전자금융거래 기본약관’을 발표, 지난 6일부터 본격 시행에 들어갔기 때문이다. 새 약관에 따르면 카드 소유자가 신용카드나 공인인증서 등 전자금융거래를 이용하다 사고 발생 시 그 피해를 카드사 등 금융회사가 물어준다.

여신금융협회 관계자는 “모든 전자금융거래 사고 발생 시 그 피해를 물어주는 것은 아니다”며 “상황에 따라 다르지만 그동안 전자금융거래 사고 책임이 카드 소유자에게 있었다면 약관 개정으로 카드사가 그 피해를 보상할 수 있는 길을 열어줬다는 의미가 있다”고 설명했다.

하지만 지난 3월 피해를 입은 조 원장은 시행일자 전으로 구제 대상에 포함되지 못해 안타까움을 더하고 있다. 여신금융협회 관계자는 “새 약관은 앞으로 변경된 방침을 적용하겠다는 것이지 이전 피해사례에 대한 소급적용이라는 내용은 없다”고 밝혔다.

그렇다면 조 원장이 구제받을 수 있는 방법은 없을까? 현재 조 원장 카드 도용 범죄자들은 행방불명으로 기소 중지 의견으로 검찰에 송치된 상태다.

국회 정무위원회 관계자는 “조 원장의 도용카드 범죄자를 잡거나 개인정보가 유출된 경로를 드러나 귀책사유가 없다는 것이 밝혀진다면 구제 받을 수 있는 길이 열린다”면서 “추후에 범인을 잡게 되면 당시 피해를 보상받을 수 있다”고 답했다.

카드 도둑 결제 피해자가 한 둘이 아니라는 점을 고려하면 ‘여신전문금융회사 표준 전자금융거래 기본약관’ 개정이 다소 늦은 감이 있다는 지적이 나오는 이유는 여기에 있다.