모바일 상품권에 밀려 수익성 내리막…잇단 보안 사고도 골치
카드 업계가 기프트카드(무기명 선불카드) 발행 중단 검토에 들어가면서 기프트카드를 둘러싼 논란이 증폭되고 있다.최근 업계 1위인 신한카드가 기프트카드 발급 중단 등을 포함해 사업을 유지할지 여부에 대한 전면적인 검토에 들어간 사실이 알려지는 등 카드 업계 전반에서 기프트카드에 대한 논의가 진행 중이다.
한 업계 관계자는 “현재 신한카드와 삼성카드 등이 기프트카드 사업 철수에 대한 논의를 본격적으로 진행 중”이라며 “이 정도 분위기면 나머지 카드사를 포함한 8개 카드사 전부가 (기프트카드) 사업 철수에 대한 검토에 들어갔다고 보면 된다”고 밝혔다.
2002년 처음 도입된 기프트카드는 간편함과 익명성을 앞세워 발행 첫해에만 600억원어치가 팔려 나갈 정도로 인기를 모았다. 업계에 따르면 2010년 2조4000억원까지 시장 규모가 커졌지만 이후 기프티콘 등 모바일 상품권이 등장하면서 수익성 저하로 내리막길을 걷고 있다.
최근 들어 기프트카드가 뇌물 수단 등으로 악용되고 보안상의 문제까지 불거져 카드사들의 고민은 더욱 깊어지고 있다.
실제로 지난해 초 컴퓨터 수출 실적을 조작해 은행 10곳으로부터 3조4000억원을 불법 대출 받은 중견 가전 업체 모뉴엘은 담뱃갑에 500만~1000만원어치의 기프트카드를 넣어 금융권 관계자들에게 전달한 것으로 드러났는데, 당시 기프트카드가 또 한 차례 논란의 대상이 됐다.
◆불법 카드 복제에 취약
양도가 자유로워 주로 선물용으로 유통되고 있는 기프트카드는 복제가 용이해 허술한 보안을 악용한 범죄 또한 끊이지 않고 있다. 지난해 초에는 기프트카드 뒷면의 마그네틱을 복제해 수천만원어치의 불법 복제 카드를 유통한 일당이 검거되기도 했다.
신용카드는 지난해부터 복제가 사실상 불가능한 집적회로(IC) 칩 탑재가 의무화된 데 반해 기프트카드는 한 번 쓰고 버리는 카드이기 때문에 비용상의 문제로 여전히 IC 칩을 넣지 않고 있다.
무기명 선불카드인 기프트카드의 보안 문제가 더욱 심각해지고 있다. 신용카드나 체크 카드의 위·변조를 막기 위해 IC 칩 탑재가 의무화됐다.
기프트카드가 보안에 취약하다는 점 또한 문제다. 지난 2월에는 국내 대형 카드사 2곳의 기프트카드 정보가 중국 해킹 조직에 털리는 사고가 발생했다. 이는 해커 조직이 카드사 전산에 몰래 들어가 발생한 해킹 사고가 아니라 카드사 홈페이지의 허술한 잔액 조회 시스템을 악용한 사고였다.
금융감독원과 경찰 등에 따르면 중국 해킹 조직은 지난해 12월부터 올해 1월 중순까지 국내 대형 카드사 2곳의 홈페이지 잔액 조회 시스템에서 기프트카드 비밀번호에 해당하는 CVC 번호를 알아냈다.
당시 50만원권 기프트카드 수백 장의 CVC 번호가 유출된 것으로 알려졌다. 해킹 조직은 이렇게 알아낸 카드 정보를 국내 범죄 조직에 넘겼다. 국내 범죄 조직은 이 기프트카드 정보를 이용해 온라인에서 모바일 상품권을 구입하고 이를 되팔아 모두 현금화했다.
지난 3월 17일에는 복제한 기프트카드로 구입한 물건을 되팔아 수백만원을 챙긴 일당 5명이 경찰에 구속되기도 했다.
서울 종로경찰서에 따르면 총책 역할을 맡았던 김모(25)씨 등 3명은 현금으로 구매한 600만원 상당의 기프트카드를 복제한 뒤 환금성이 높은 금이나 담배 등을 구입해 되파는 수법으로 지난 2월부터 520만원을 가로챈 혐의를 받고 있다.
복제한 기프트카드 일부는 상품권 유통업자에게 10% 정도 낮게 매도하기도 했다. 이 역시 복제와 불법 유통이 기명 카드에 비해 쉬운 약점을 악용한 사례였다.
은행 창구나 카드사 영업점에서 손쉽게 구입할 수 있는 기프트카드는 무기명 카드이기 때문에 누구나 카드 회사 홈페이지에서 잔액을 확인할 수 있다. 카드 번호와 유효기간, CVC 번호만 있으면 실물 카드가 없더라도 온라인상에서의 거래가 가능하다.
결국 기프트카드는 ‘태생적’으로 신용카드나 체크카드에 비해 보안이 느슨한 편인데 이를 악용한 범죄가 속속 등장하고 있는 것이다.
기프트카드의 보안 문제가 꾸준히 제기되자 여신금융협회는 카드사들이 추후 이런 사고가 발생하지 않도록 본인 확인 작업을 깐깐하게 하고 카드 복제를 방지할 수 있는 방안을 마련 중이라고 밝혔다.
여신금융협회는 앞으로 온라인에서 기프트카드 조회 시 카드 정보 입력 오류가 일정 횟수 이상 발생하면 이용을 차단해 영업점 방문을 통한 신원 확인 후 이용할 수 있도록 할 방침이다.
또 기프트카드의 복제를 막기 위해 카드 CVC 번호와 마그네틱선 일부를 보안 스티커로 가리는 방안을 마련하고 있다. 기프트카드가 아직까지도 보안이 취약한 마그네틱 카드로 돼 있어 카드 복제 사고가 이어지고 있다는 지적이 꾸준히 제기되고 있기 때문이다.
◆고객 서비스로 출발…“폐지는 어렵다”
기프트카드 사업은 사실상 수년째 적자만 보고 있다는 게 업계 관계자들의 전언이다. 여기에 대형 정보 유출 사고까지 터지면서 카드사들이 기프트카드 사업을 유지할 명분을 찾기가 더 어렵게 됐다. 기프트카드 취급을 꺼리는 가맹점도 늘고 있어 소비자들 사이에서는 ‘기프트카드 사용하기가 하늘의 별 따기’라는 식의 불만도 늘고 있다.
그럼에도 불구하고 업계에서는 기프트카드 사업 철수에 대해 여전히 조심스러운 반응이다.
한 업계 관계자는 “사실 기프트카드 사업 철수 논의는 몇 년째 이어지고 있다”며 “신한카드 등에선 좀 더 본격적인 논의를 시작했지만 사업을 아예 접는 것은 쉽지 않아 보인다”고 말했다.
기프트카드 사업이 원래 수익을 위한 것이 아니었고 카드 포인트로 구입할 수 있도록 하는 등 고객 서비스 차원에서 진행한 사업이기 때문에 일시에 사업을 접는 건 사실상 어려울 것이라는 설명이다.
한경비즈니스=조현주 기자 cho@hankyung.com
시간 내서 보는 주간지 ‘한경비즈니스’ 구독신청 >>