금감원은 씨티은행을 상대로 최근 경영유의 2건과 개선요구 2건의 제재를 의결했다고 13일 밝혔다. 금감원 관계자는 “고객에게 불편을 줬고 피해보상 절차나 시스템의 미비점도 드러났지만 관계 법령을 위반하지 않는 등 제재 근거가 뚜렷하지 않아 경징계로 결론을 내렸다”고 말했다.
씨티은행의 에이플러스(A+) 체크카드 이용자들은 지난해부터 자신이 결제하지 않은 곳에서 결제대금이 무단 인출되는 피해를 봤다. 이는 미국의 페이팔 가맹점에서 발생한 ‘빈(BIN·Business Identification Number) 공격’에 따른 피해다. 빈 공격은 카드번호 생성 프로그램을 통해 유효한 카드번호를 파악하고 결제를 시도하는 형태의 카드 부정거래다. 이를 통해 지난해 1월부터 올 4월까지 금감원에 신고된 피해는 수백건, 피해 금액은 수천만원에 이르는 것으로 알려졌다. 금감원은 결제대금이 부정하게 빠져나간 고객에게 대한 보상이 45일 이상 걸리는 등 상당기간 지연되는 문제를 지적하고 관련 절차를 개선할 것을 요구했다.
씨티은행은 또 직접 피해를 신고한 고객에 대해서는 피해보상과 해당 가맹점 결제 차단 등의 조치를 했지만 피해를 신고하지 않은 고객에 대해서는 카드 사용 여부나 피해 유무를 확인하지 않은 것으로 나타났다. 금감원은 “고객 확인 등을 통해 미사용 건을 신속히 파악하고 피해 고객에 대한 보상 처리 방안을 적극적으로 강구하라”고 씨티은행에 주문했다.
/김흥록기자 rok@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >